第206回 トリプル長爆誕!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年12月25日

常連さんの神アレンジがSNSメニューに【麻婆油淋飯】 #俵飯 #デカ盛り #大食い #麻婆豆腐 #油淋鶏 #tawarameshi #japanesefood #tokyofood – YouTube
NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
閣法 第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案
国立研究開発法人情報通信研究機構法 | e-Gov法令検索
総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース
サイバーセキュリティネクサス | NICT
『ドラゴンクエストX オンライン』ダウンロード版 80%OFFセール開催!(2023/12/15)|目覚めし冒険者の広場
Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート!|2023年|NICT-情報通信研究機構

 

 

辻伸弘メモ:今年最後の回。辻だけがいない街。プレビューなのかレビューなのか。たくえつとせんえつ。念願の合格および、転職おめでとございます!情報安全確保支援士支援士。6回目。あのお店の周年イベントの話。公式ブラウンモンスターメニュー。時限の最終年度。ミニマムスタートとなった国による無差別侵入の今。フォーム認証は個別に合わせないといけないから大変そう。配布時の確認がないものがある。攻撃者よりも前に見つける。無限侵入ではなく定常業務。NOTICEを褒めてくれる勢。重複少なめ。日本がモデルケースに!やってみないと分からないことが分かったことを示すことができるようになった。初めて聞いたとき親ネクサスもあるのかと思ってた。この研修自分も受けてみたい。年齢を言い訳にはできなかった!試したい試されたいのマッチング。教えること、その準備が学びがある。良いお年を!

【チャプター】
| 1 | お便りのコーナー | 00:00 |
| 2 | 誰かがいまーす | 07:20 |
| 3 | 俵飯のコーナー | 09:31 |
| 4 | NOTICE の 5年間と今後について | 13:10 |
| 5 | CYNEXの活動について | 36:19 |
| 6 | オススメのアレ | 58:47 |

収録日: 2023年12月23日

第205回 我々もまぁまぁスジナシだ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年12月18日

Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Kyivstar | WIRED
Kyivstar restores mobile internet across Ukraine, reactivates international roaming | VEON
CERT-UA experts are investigating a cyberattack against Kyivstar telecom operator’s network
Disrupting the gateway services to cybercrime – Microsoft On the Issues
CaaS Alert: Disrupting Storm-1152 | Arkose Labs
French police arrests Russian suspect linked to Hive ransomware
LockBit ransomware now poaching BlackCat, NoEscape affiliates
4年半にわたる国内組織のインシデントレスポンスから見えてきた「ランサムウェア攻撃のリアル」とは?
Scattered Ransomware Attribution Blurs Focus on IR Fundamentals
鶴瓶のスジナシ【公式】 – YouTube

 

 

辻伸弘メモ:スーツ着てすいませんでした。慣れへんことしたらあかん。コンテンツフィルタ作ってる企業に聞いてみました。誤爆経験者談。声の好み。念願成就おめでとうございます!日本でいうところのドコモにあたるようなところが。空襲警報や金融サービスに影響。オランダにあるの意外。言いたい放題フェーズってありますよね。そういうときこそ冷静でないと。ローミングどうすんねん問題。Killnetなのか。Sandwormなのか。はたまた。Voodoo Bear, Unit 74455, Iron Viking, Telebots, BlackEnergy。侵入の原因はValid Accountか?7億5000万件のアカウントって!キャプチャの攻防。埒があかないので。MSのシージャーバナー。想像以上の規模感。「あなたはロボットではありませんか?」もぐら叩きやイタチごっこも続けられるなら意味はあるのでポジティブワード。ランサム界隈のザワつき。業種偏りのあるサイバー攻撃って何があるかな。欲しい情報が明確な国家背景くらい?4年間の半数以上が。2位以降も教えてほしい。猶予期間があることにも目を向けてほしい。取り組みは色々あって進んでいるのに。それを攻撃側が上回っている状況なのかも。ボクらのパネルもまぁまぁスジナシ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:51 |
| 3 | (P) ウクライナの通信事業者へのサイバー攻撃 | 18:29 |
| 4 | (N) Microsoft がサイバー犯罪者のドメインを差し押さえ | 35:35 |
| 5 | (T) 国内におけるランサムウェア攻撃のリアルとは | 48:52 |
| 6 | オススメのアレ | 68:25 |

 

収録日: 2023年12月16日

第204回 ギリギリの紹介ラインがあるんだぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年12月12日

How Insiders Use Vulnerabilities Against Organizations | CrowdStrike
NVD – CVE-2022-28958
Mirai Variant MooBot Targeting D-Link Devices
Moobot Uses a Fake Vulnerability – Blog – VulnCheck
CISA Removes One Known Exploited Vulnerability From Catalog | CISA
GhostSec offers Ransomware-as-a-Service Possibly Used to Target Israel
オットーという男 | ソニー・ピクチャーズ公式

 

 

辻伸弘メモ:

アレ何で聴いてる?寝てた?キーホルダーいいなぁ。ボイスクローン使用感。訓練と分かるときの挙動。通知ウザウザ詐欺と言っていただいてありがとうございます。相手にコストをかけさせる。ハードルを増やすことに意味はあると思う。年内!年内だけ!組織内での悪意のない権限昇格。使われた脆弱性は幅広。全部KEVに掲載。ユーザの振る舞いをある程度検知することは必要。「できる」と「する」は違いますね。セキュリティきちんとすることは結果的に組織だけではなく個人を守ることでもあると思ってます。かつて脆弱性と呼ばれたもの。調べてみたら機能しないものだった。削除までえらく時間がかかってる。動作しないって結構あるそうです。コストのかかるアクションを引き起こすこともできちゃう。あります。なのか。ありまぁす。なのか。2015年から活動していた。お金の匂いが強めとなったハクティビストがRaaSを始めた。The Five Familiesってマフィアの名前から取ったのかな。主義主張と関係ないターゲットも許容するのは違和感を覚える。筋金入りのガチギャングではなくてもできつつある?曲がったことが大嫌い♪

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:18 |
| 3 | (N) 内部からの脅威によるインシデント事例 | 20:29 |
| 4 | (P) かつて脆弱性だったもの | 36:31 |
| 5 | (T) GhostSec の最近の活動状況 | 52:39 |
| 6 | オススメのアレ | 65:56 |

 

収録日: 2023年12月11日

第203回 呼ばれてへんねん!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年12月4日

「現代用語の基礎知識」選 ユーキャン 新語・流行語大賞
AlphV files an SEC complaint against MeridianLink for not disclosing a breach to the SEC (2)
Your voice is my password – the risks of AI-driven voice cloning
Ex-infosec COO pleads guilty to nightmarish sales strategy • The Register
そいつどいつチャンネル【公式】 – YouTube
きつね日和ch – YouTube

 

 

辻伸弘メモ:

呼ばれてへんねん。38年ぶりでした。アレがソレに貢献。脅迫の仕方が珍しいもの。何のために連絡したんだろう。時間稼ぎ?何処まで何をされたかは明らかにされていない事件。脅迫というか焦らせ方のパターン。安易に罰則というのもまずいかも。悪用のリスクを考えないといけない。盗んだ情報にお金を支払う是非。声のクローンを使った実験。もう現実ですね。これ気付けます?止められます?ITだけで実現するものではなさそうですよね。SIMスワップされてたらコールバックは対策にならないか。どこまでいけるん?自社の宣伝のために攻撃とはえげつない。ランサムでもそういうの昔あったような。早めに見ないといけない動画。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:50 |
| 3 | (T) BlackCat の新たな脅迫手法 | 12:16 |
| 4 | (N) AI で生成した音声クローンによるソーシャルエンジニアリング | 26:00 |
| 5 | (P) セキュリティ会社の元 COO による犯罪 | 40:04 |
| 6 | オススメのアレ | 53:32 |

 

収録日: 2023年12月02日

第202回 アイキャッチの案を大募集だ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年11月27日

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14)
Is this the real life? Is this just fantasy? Caught in a landslide, NoEscape from NCC Group | NCC Group Research Blog | Making the world safer and more secure
LOLDrivers
NoEscape Ransomware | HC3: Analyst Note
Diamond Sleet supply chain compromise distributes a modified CyberLink installer | Microsoft Security Blog
Quick Wipes – 3 Pack – Jason Markk

 

 

辻伸弘メモ:

出張にかける期待がありステッカー多めに持って行ってた。どれがどういう方に刺さるか分からない。なんもおもんない回もあるんやろなぁ。目から鱗のお便り。スルーされてたらアレ勢の方、拾ってください。アイキャッチネタ募集します!変わった注意喚起。これ回避されるの?昔からあったけれども。リンクをクリックしないという注意喚起だけでは足りない気がしてます。画面の向こう側にいる人物が本当に思っている通りなのか。気付くことに全振りってのは良くないとは思う程度。対応をした内容。NoEscapeのある手口。2021年の脆弱性。手練れっぽくない。どういう理由で傾向が異なるのか。これくらいはなんとかしたい。をボトムラインに。名前がややこしいんよ。ソフトウェアサプライチェーンですね。日本も入ってた。特定のソフトウェアがあると正規の動作しかしない。目的と最終ターゲットが何かが気になるところですね。キャンバスをキャンパスって言うてまう。それは何故でしょーか。響いてへん感じか。これは。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:05 |
| 3 | (N) URL に特殊な IP アドレス表記を用いたフィッシング | 15:28 |
| 4 | (T) NoEscape ランサムウェアによる攻撃活動 | 31:12 |
| 5 | (P) Diamond Sleet によるソフトウェアサプライチェーン攻撃 | 50:19 |
| 6 | オススメのアレ | 66:11 |

 

収録日: 2023年11月25日

第201回 このポッドキャストは58分37秒で聴けます!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年11月20日

In-Depth Analysis of July 2023 Exploit Chain Featuring CVE-2023-36884 and CVE-2023-36584
Reflecting on 20 years of Windows Patch Tuesday | Windows Experience Blog
Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center
Hive Ransomware’s Offspring: Hunters International Takes the Stage
岐阜県 inaba 稲葉ピーナツホームページ

 

 

辻伸弘メモ:

寝起きのチキチクで感じる冬。意外と繊細。2人目。QRなのに短縮URL使う理由。ヤン坊マー坊は1959年から。なかったことなってた。初心でね。新たなMoTW回避。口頭説明の限界に挑戦。タイミング。合わせ技一本系。単体で見ると低い危険度なるので注意が必要。これがあれば被害受けなかったのにとならないように。○分で読めますアテにならない説。20周年おめでとうございます!2003年10月。発表当時はうまくいくのか懐疑的でした。提供する側の工夫、試行錯誤大事。2008年に定例外が始まった。細かいことを考えさせないというのは鍵だと思う。Hiveどこいった?逮捕や起訴は報じられていない。韻踏んでるのは興味なさそう。公式が後継であることを否定。お前Hiveだろ?他のリークサイトとの違い。暗号化しないほうが攻撃の手間が減るのを狙ってる?RaaSの引き際パターン。食料品は見て回るのが好き。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:07 |
| 3 | (P) MotW をバイパスする脆弱性を悪用する攻撃 | 12:33 |
| 4 | (N) Patch Tuesday 20周年 | 28:14 |
| 5 | (T) Hunters International は Hive の後継なのか | 39:43 |
| 6 | オススメのアレ | 50:48 |

 

収録日: 2023年11月18日

第200回 これは通過点なんだ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年11月14日

SysAid On-Prem Software CVE-2023-47246 Vulnerability – SysAid
短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog
CISA Adds One Known Exploited Vulnerability to Catalog | CISA
New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP) | Bitsight

 

 

辻伸弘メモ:

200回です。でも通過点。身近なところにアレ勢。よかった回。ついついツイートって言う。CL0Pの新たなゼロデイ利用。脆弱性対応 != パッチ適用。侵害の可能性を意識した注意喚起。アクセス制御の余地を考える。中身いじれる製品とそれ以外。変更管理ってあまり目が向けられない印象がある。QRコードの怪。使っていた短縮URLのリダイレクトページに。紛らわしいボタン。QRにしたなら短縮やめたほうがよかったですね。自分たちでコントロールできないものを使うことのリスクを考えよう。組織で短縮URLを使う理由って。時代は繰り返される。本物より偽物のほうがでかい。久々の。KEVに追加。SLP。増幅系のやつ。一旦ため込ませるのがミソ。ローカル前提大体ソレ説。誰かが使い始めるというよりサービスで採用されたらって感じですね。「またか」ではなく「異常だ」と感じるべき。出鼻挫いていくスタイル。今後ともよろしくお願いいたします。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:21 |
| 3 | (T) SysAid のゼロデイを狙う CL0P の攻撃 | 10:03 |
| 4 | (P) 短縮URLサービスから広告経由で不正サイトに誘導された話 | 23:16 |
| 5 | (N) SLP を悪用する DoS 攻撃 | 40:19 |
| 6 | オススメのアレ | 56:35 |

 

収録日: 2023年11月12日

第199回 あと1回!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年11月7日

Unauthorized Access to Okta’s Support Case Management System: Root Cause and Remediation | Okta Security
Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
Ransomware Vulnerability Warning Pilot updates: Now a One-stop Resource for Known Exploited Vulnerabilities and Misconfigurations Linked to Ransomware | CISA
Scattered Ransomware Attribution Blurs Focus on IR Fundamentals
Report: Voice of the SOC 2023 | Tines
映画『Every Day』公式サイト 全国巡回上映中

 

 

辻伸弘メモ:

謝罪です。どっちが元祖やねんのアレ。新語・流行語大賞。新しい学校のリーダーズもね!どこで流行してるのか疑惑。気付いててもスルーしていくスタイル。勝手に全国区と思っているものってありますよね。合格者続出のポッドキャスト。今まで一番良かった回、印象に残った回教えてください!きちんと過去ネタもアップデートしていくぅ!また個人のやつ!これは根深いと思っています。伝えていかないとと思っています。JavaやないでJabberやで。切れてなーい!法執行機関の網?更新漏れはワザと?ものっそいちっちゃい文字での提出のアレが思い出される。KEVの新しい列について。2割近くって思ったより多かった。悪用された年とCVE番号のギャップ。2017年の境目。異なるタイプ攻撃者の隔たりが小さくなっているっぽい。KEVの新しい使い方思いついたんですけど。実績の軸ほしい。どこが使っているかを把握しててもすべてではないからなのか。生々しい実態調査。驚異の満足度。とはいえ燃え尽きもある。非常に燃え尽きてるってもうススやん。何年目以降燃え尽きやすいみたいな数字は知りたかった。立場が変わっても離れられないのかも。コミュニケーションがしんどいだってー!?色々大杉問題。どれくらい移る気持ちが高いのかも気になる。変わるべきは両方って多いと思うんです。なんとなく過ごしている毎日について。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:52 |
| 3 | (N) Okta への不正アクセスの続報 | 15:35 |
| 4 | (N) ドイツであるサービスの暗号化通信が盗聴 ? | 20:16 |
| 5 | (T) KEV カタログにランサムウェア関連の項目が追加された話 | 31:43 |
| 6 | (P) SOC に勤務する人達の本音レポート | 46:58 |
| 7 | オススメのアレ | 65:42 |

 

収録日: 2023年11月05日

第198回 なんだかんだ泥臭く行くのだ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年10月23日

X-Force uncovers global NetScaler Gateway credential harvesting campaign
Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた – piyolog
Multiple Vulnerabilities in Cisco IOS XE Software Web UI Feature
Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities
BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
Tracking Unauthorized Access to Okta’s Support System | Okta Security
BeyondTrust Discovers Breach of Okta Support Unit | BeyondTrust
How Cloudflare mitigated yet another Okta compromise
Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center
Title: DarkGate Loader delivered via Teams – Truesec
DarkGate Opens Organizations for Attack via Skype, Teams
濃熟旨辛どろソース|オリバーソース

 

 

辻伸弘メモ:

結構三人で喋ってる。長らく使っているもの。ゆくゆくは丸見え。イリーガルジャージ。CPEにもなるアレ。おかえりなさい!毎回新鮮だけど大枠変わってない。自分の仕事の説明。皆さんも買って感想くれるの嬉しいんですよね。未知のメカニズム。アカウント作成の脆弱性は厄介。結構なオーダー。被害の詳細は公開されていない。まだまだに外に空いてるんですね。意識できてるのはどのくらい?できてたら制御してそうだからやっぱできてないんじゃなかろうか。再起動したら消えるのって昔ペストって呼ばれた時期ありましたね。アップデートしてないと何でやられたか追いにくいというのもある。窃取理由は書いてないけど認証情報が予め盗まれてたものが悪用!から始まる話ちょくちょく見かけるようになった。oktaの向こう側。ダメージコントロールすごっ。鍵束狙うみたいな。あたたたたたたた多機能!10人限定販売でも使う人数が10人とは限らないかな。メールやWebではない経路で来た。チャット版スレッドハイジャック。Autoit。関係あるやんけ。初のゼロ。分業・専業って手強いな。濃熟旨辛。オイソース。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:16 |
| 3 | (P) Cisco IOS XE の脆弱性を悪用する攻撃 | 13:13 |
| 4 | (N) Okta のサポートシステムへの不正アクセスの影響 | 27:24 |
| 5 | (T) DarkGate マルウェアの活動状況 | 40:44 |
| 6 | オススメのアレ | 51:50 |

 

収録日: 2023年10月21日

第197回 夏は終わった!コンビニに明日はない!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年10月10日

サイバー空間をめぐる脅威の情勢等|警察庁Webサイト
デジタル空間に、もっと信頼を。 Originator Profile
A new spin on the ZeroFont phishing technique – SANS Internet Storm Center
華もち|商品情報|ハーゲンダッツ ジャパン Häagen-Dazs

 

 

辻伸弘メモ:

口は災いの元。例のモノが届いた?どこで何喋ったか覚えてない定期。ようやくよやく。性能以外の大事なものもある。シェバット。勉強はしないよりもしておいたほうがいいわ。っていう歌もありましたね。早く手を付けて継続すること。ライブやったことないかも。ペリスコープ覚えてますか?試験勉強きっかけとかもある。色々コメントくださいね。こっそり。通称:めぐる情勢。3部構成。上げ止まってる?二重と二重以外。団体ってなんで分けてるんやろ。注意喚起するなら同じことを広めてもいいのでは?まだまだVPN由来。侵害を受けたけどパッチはどうだったのか。エンドユーザ由来というのもあるのでは。国内では病院、港でというのでクローズアップされがちだったかも。復旧にかかった時間と費用はこれだけ出されても計りかねる。アンケート項目変わってるのあるので注意。お声がけお待ちいたしております。辻さんは置いておいてもろて。人生で初めて聞いた。広まるかなと思っていたものの。誤った、偽情報が社会的な問題に。それどやって分かりやすく判断できるようにする?W3C巻き込んで。ゴリ押しのあるある末路。プラットフォーマーの力。生存戦略なのか。フィッシングのテクニック。ゼロフォント。ちゃんとしたフィッシングメール。リスト表示されるところを対象にしているところが新しい。今回のは機械ではなく人間を騙す。実は他のジャンルではよく知られているテクニック。Preview Text Hack。騙すよりも気を惹くということのほうが効果的そう。アイスの季節です。気に入るとがっつりいくタイプ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:48 |
| 3 | (T) 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について | 16:26 |
| 4 | (P) Originator Profile の取り組み | 35:33 |
| 5 | (N) フォントサイズ 0 のちょっと変わったフィッシングメール | 49:17 |
| 6 | オススメのアレ | 59:23 |

 

収録日: 2023年10月08日

«page 2 of 25»

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon Music

カテゴリー

Welcome , today is 金曜日, 2024年3月29日