第196回 あと4回で200回を迎えるぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年10月2日

【関連記事】

Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant
中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について(注意喚起)|警察庁Webサイト
People’s Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA
Reports about Cyber Actors Hiding in Router Firmware
Coalition’s Cyber Claims Report Finds Frequency and Severity Increased in 1H 23
しわとり・消臭・除菌・防臭ができるトータルケアスプレー「お洋服のスタイルガード」|ライオン株式会社

 

 

辻伸弘メモ:

BODづくしのパネル。今回のパネルの辻的ハイライト。笑ってくれてましたか?寝てる人を起こすには。蚊が元気なタイミング。1000超えたから考える運用方法。ちょぴりBYODの場合の侵害の影響範囲。気付きのあるポッドキャスト。それぞれの情報収集。悪用された脆弱性の分析。悪用されるまでの日数ってどんどん短くなり続けてますよね。公表から1年経ってから悪用された脆弱性が何だったのか気になりますね。分析組織による観測範囲の偏りはあるかもしれませんね。攻撃側にもある優先度。内訳知りたい!知りたい!今出た意味。日本語のと英語のとで結構内容が異なる。ファームウェアの書き換えってめちゃくちゃ厄介やなぁ。JCDC = Joint Cyber Defense Collaborative。CISCOのアンサー。警視庁の注意喚起が参考として掲載。ほんで何したらええんかいな。出すことそのものが目的の可能性。今日も今日とて。保険会社のランサム分析。ユーロじゃなくてドルでした!単価を上げる、BigGame Hunt的なのは他のレポートでも見られますね。底打ちの上昇傾向になのかも。LockBitがアフィリエイトに向けてルールの提案。業種も規模もよりけりであり、どこに来てもおかしくないということには変わりない。皺伸ばシュッシュー!

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:31 |
| 3 | (N) Mandiant による 2021-2022年に悪用された脆弱性の分析 | 16:27 |
| 4 | (P) BlackTech の攻撃活動に関する日米共同の注意喚起 | 34:43 |
| 5 | (T) サイバー保険におけるランサムウェア被害の動向 | 48:35 |
| 6 | オススメのアレ | 66:07 |

 

収録日: 2023年09月30日

第195回 KEVとOTPとMFA!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年9月25日

【関連記事】

令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト
Sophos X-Ops: "In a recent intrusion, Sophos observed the latest BlackCat / ALPHV variant, dubbed Sphynx, sporting new features and being used to encrypt Azure Storage accounts." – Infosec Exchange
KEV Catalog Reaches 1000, What Does That Mean and What Have We Learned | CISA
When MFA isn’t actually MFA
Google Online Security Blog: Google Authenticator now supports Google Account synchronization
浅草今半 オンラインショップ / 佃煮


 

辻伸弘メモ:

落ち着きがないわ。言ってたわ案件。今日はいい感じですね。by piyokango。全裸ランサム。うまいこと言うというのは諸刃の剣。見つけたんですね。セキュリティは狭いようで広いのかもしれない。声と年齢。国による休日の違い。ディスインフォメーションかもしれない可能性の考慮。スフィンクス。ランダムっぽい引数のランサム。クラウドもターゲットにした。これまでも様々な攻撃手法を使ってきていた。検索してはいけない言葉に登録されているんですよね。独自の転送ソフトも提供している。色々な情報や思っていることを書くようになってきた。ついに1000件を超えた。追加される3つの基準。発行してからこれまでの効果。最終回みたいなことを。Noteは結構前からあったけど使われるようになったのは最近っぽい。インシデントの数は減っているのだろうか。仕組みと現実的な運用方法。やりっぱなしじゃなくて偉い!スミッシングから始まった攻撃。1人だけがひっかかってしまった。からの電話。その質と流れとは。MFAのシークレットの扱い方がキモ。書いていないことは都合が悪いのかも。仕組みの危なさを考える癖。野放しになっちゃうなぁ。使っている人は右上の雲マークを確認!自分は使わなくなった端末でバックアップしてます。かなりの下準備。白いご飯きっかけのおすすめのアレ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:33 |
| 3 | (T) BlackCat ランサムウェアの新たな攻撃手法 | 14:50 |
| 4 | (P) KEV カタログの運用状況 | 26:17 |
| 5 | (N) MFA が MFA じゃなくなる時 | 44:03 |
| 6 | オススメのアレ | 65:39 |

 

収録日: 2023年09月23日

第194回 アレですよ!アレ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年9月18日

【関連記事】

Security Online Day 2023 秋の陣(2023.09.26‐27)
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も – ITmedia NEWS
Amazon.co.jpのクレジットカードセキュリティ – Amazonカスタマーサービス
Peach Sandstorm password spray campaigns enable intelligence collection at high-value targets | Microsoft Security Blog
Malware distributor Storm-0324 facilitates ransomware access | Microsoft Security Blog
New tool exploits Microsoft Teams bug to send malware to users
演歌ネコII【誕生お祝い/オルゴール/熱唱系アニマルズ】 – 日本ホールマーク公式オンラインストア


 

辻伸弘メモ:アレがバズってた。Automaticの意味。告知あります。失恋のアレ。声から入るパターン。編集のマジックがあるので是非、三人のパネルをご視聴ください!まずは目に触れるようにすること。Amazonの不正利用に関して整理してみよう。「二段階認証が突破された」と言ってしまっていい段階なのでしょうか。何に起因してるのかサービス側とユーザ側に分けて考えてみよう。クレジットカード情報の再入力を求められるケースがある。この機能は2016年くらいかあったようですね。原因が単一とは限らないですね。SMSが飛んできていないのであれば突破ではないのかもしれない。イラン国家背景と言われているアクター。数千の組織に対しての初期侵入の方法2つとは。国家背景にしてはえらくアナクロなことしてきますね。分業してる?過去と違うアクセス方法。曜日にも分業感あるかも。足下固めないと。こうしましょうから入らずに攻撃の手口、どのような脅威なのかから入ったほうがええと思ってます。MSレポート繋がり。Stormなんちゃら多すぎてStormストームですやん。IAB活動を主にしている。ランサムギャングにも引き継ぐ。.pubへのMOTW不備の脆弱性も使ってたことも。新しいツールをすぐに取り入れてたっぽい。経路は変わっても守り方はそんなに変わらない。自分たちがまずすぐにできるものは何かを考えよう。対策だけじゃなくて、それを防ぐ脅威や事例があるといい!バックリンクあるといい!得にはアナログもいいのでは?

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:20 |
| 3 | (P) Amazon の不正利用の謎 | 11:16 |
| 4 | (N) Peach Sandstorm による攻撃キャンペーン | 26:10 |
| 5 | (T) Storm-0324 による攻撃キャンペーン | 41:29 |
| 6 | オススメのアレ | 55:22 |

 

収録日: 2023年09月15日

第193回 そろそろ秋を意識していきたい!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年9月11日

【関連記事】

Active North Korean campaign targeting security researchers
Time keeps on slippin’ slippin’ slippin’: The 2023 Active Adversary Report for Tech Leaders – Sophos News
パスワードの利用実態調査2023| トレンドマイクロ
「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
宇多田ヒカル「Gold ~また逢う日まで~」Music Video


 

辻伸弘メモ:肉体改造に驚愕の事実。誤検知バニー。いい意味でギリギリってなんやろか。環境に優しくないDDoS?合わせ技一本を認知して対処することの難しさ。Xで接近の後。何のゼロデイをどこで使われていたのかは不明。過去に見つかった攻撃で用いられていたシェルコード。なんじゃら。ツールを公開し、それを更新もしていたが。そして、まぁまぁすり抜けていた頃がある。見抜くには。気付くには。注意喚起の方法は。自分は大丈夫と思わないように必要な情報。先日も身元確認したなぁ。上半期のテクノロジーリーダー向けレポート。バリバリバリッドアカウント。かなり悪用されているか根本原因が見えないことが問題。せいぜい推測に留まる。リモートディザスタープロトコル。RDPの悪用箇所はかなりの偏り。久々の攻撃者の滞在時間。攻撃者の過ごし方。攻撃実施タイミングの偏り。リークの曜日と比較しました。攻撃とリークの主体が異なるという前提ではある仮説。パスワードの使い回しの現状の話。使い回す真の勇者?勇気と無謀はちゃいまっせ。不安と感じているが対応が進んでいない。どこかから漏れるということを前提とできていない。伝わっていないのかもしれない。注意喚起する側とされる側の意識のギャップ。対応しない理由と実被害を天秤にかけるとどうなるか。頭打ちかもしれん。なんてないところを歌おうとするとスッカスカになる。単調でも真似ができない本当のうまさ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:42 |
| 3 | (P) セキュリティ研究者を狙う北朝鮮による攻撃キャンペーン | 08:44 |
| 4 | (T) Sophos の Active Adversary レポート | 24:25 |
| 5 | (N) パスワードの利用実態調査 2023 | 41:05 |
| 6 | オススメのアレ | 59:28 |

 

収録日: 2023年09月09日

第192回 合わせ技一本!突撃となりのアノニマスに管理画面を添えて!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年9月4日

【関連記事】

TECH+ EXPO for セキュリティ 2023 | マイナビニュース
Suspected PRC Cyber Actors Continue to Globally Exploit Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868)
Diving Deep into UNC4841 Operations Following Barracuda ESG Zero-Day Remediation (CVE-2023-2868) | Mandiant
2023-08 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and EX Series: Multiple vulnerabilities in J-Web can be combined to allow a preAuth Remote Code Execution
CVE-2023-36844 And Friends: RCE In Juniper Devices
Hackers exploit critical Juniper RCE bug chain after PoC release
アノニマスによるオペレーション #OpFukushima メモ | (n)inja csirt
1500台被害と報じられた国内通信機器の改ざんについてまとめてみた – piyolog
【再掲】SkyBridge MB-A100/110/200・MB-A130シリーズ・SkySpider MB-R210の脆弱性と対応について | セイコーソリューションズ株式会社
スチールハンガー Tシャツ用|TSH-2270F W320/W380/W410/W450 φ3.5 クロームメッキ【1本】 | ハンガー 通販 | 工場直販サイト-タヤ


 

辻伸弘メモ:収録無くても2回会った夏休みだったんです。9月13日ですよ。いっちゃんええやつの値段。手のひらに30万。色々なお供に!割と服については気をつけてます。全員パネル回。脆弱性情報のまとめ方。実践してみて型を作ろう。Netscreen 5GT持ってたなぁ。管理IFの話。合わせ技一本のやつ。公式に合わせたヤバさを書くのって珍しいですよね。In The Wild Life メラメラ燃える。思っている以上に開いているのかもしれない。開いてても認証あれば大丈夫と思われているのかもしれない。セキュリティをギャンブルにしない。福島原発処理水放出の件。遡ること2021年。突撃となりのアノニマス。質問して答えてもらいました。抗議の対象のパターンはいくつかりますよね。ちょっと食い下がりました。出会いはアノニマス。足して二で割る?足した話?ルータの管理画面改竄事案。見方によっては深刻。今回は改ざんだったけど他にも色々できる脆弱性。脆弱性を対処することと、被害に遭っていることといった前提が異なるとアクションも異なる。気付きにくそう。急に来た感ある。おすすめは口では説明できません。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:17 |
| 3 | (N) Juniper Networks の NW 機器の脆弱性 | 15:08 |
| 4 | (T) 処理水の海洋放出に反対するアノニマスへのインタビュー | 27:05 |
| 5 | (P) 国内の通信機器の一斉改ざん事案 | 47:08 |
| 6 | オススメのアレ | 60:05 |

 

収録日: 2023年09月02日

第191回 偽らない偽りもあるんだぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年8月21日

【関連記事】

ソシャゲ公式さん、サービス継続に必要な金額を1円単位で公開してしまうwwww – YouTube
放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート] | TECH+(テックプラス)
Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign | NCC Group Research Blog | Making the world safer and more secure
5 arrested in Poland for running bulletproof hosting service for cybercrime gangs | Europol
Office of Public Affairs | Administrator of ‘Bulletproof’ Webhosting Domain Charged in Connection with Facilitation of NetWalker Ransomware | United States Department of Justice
初の国際サイバー捜査、インドネシア人逮捕 世界的詐欺ツールを使用:朝日新聞デジタル
16Shop関係者逮捕の舞台裏
File sharing site Anonfiles shuts down due to overwhelming abuse
Threat Actors Leverage Internet Services to Enhance Data Theft and Weaken Security Defenses | Recorded Future
Travis Scott – HYAENA – YouTube


 

辻伸弘メモ:

死にかけたことあるくらい好きなアレ。覚えてますか?チー牛速報さんありがとうございます!愛されているサービス。お風呂のお供に!おかきやあられが好きなんですよ。立場や見る角度によって答えが変わる。取り上げるタイミングがなかった脆弱性。雲行きが変わったので紹介。KEVにもすぐに掲載。微妙に違う404なので分かる。脆弱性の対処はしていたけど、侵害の可能性を考慮できていなかった。3日から4日以内に対処していても間に合わない問題。まだ現在進行形。注意喚起の仕方も場合によってはスコープを広めないといけないですね。防弾ホスティングの管理者が逮捕。ポーランドには「Bolek and Lolek」っていうアニメがあったんですよね。別の犯罪との繋がり。長らく点だったものが繋がった。「はい」。同じ目的のために同じ方向を向いてできる限りの協力ができるといいな。AnonFilesはお馴染みかお馴染みで無いか。お気持ち(?)表明の後の閉鎖。理由と影響。このドメイン欲しい。今後のリークの経路。どの正規のサービスがマルウェアによく使われているか。久々のニューアルバム。わたくしのイメージは全く伝わらんことがあるんですよ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:13 |
| 3 | (N) Citrix ADC の脆弱性 CVE-2023-3519 の話 | 18:31 |
| 4 | (T) 点と点をつないで線にする話 | 36:05 |
| 5 | (P) Anonfiles がサービス終了した話 | 49:06 |
| 6 | オススメのアレ | 60:12 |

 

収録日: 2023年08月20日

第190回 どこがどう狙われとんねん!?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年8月14日

【関連記事】

Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations | Proofpoint US
Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
I Watched You Roll the Die: Unparalleled RDP Monitoring Reveal Attackers' Tradecraft – Black Hat USA 2023 | Briefings Schedule
A Clever Honeypot Tricked Hackers Into Revealing Their Secrets | WIRED
つぶらなカボス 190g×30本: JA全農おおいた|【JAタウン】産地直送 通販 お取り寄せ


 

辻伸弘メモ:こんなことある?排水口の怪。今もそこにいる。書き換えられない。書き換えさせない。何も足さない。何も引かない。みんな同じタイミングで気になっていた人が多かった脆弱性。関東の人も「やわくする」って言うんですね。ステッカーの御利益。プチプチぃ。なんでそんなん続けてるんですかって聞かれる話。懐かしいNAYANAが大きなきっかけ。何て呼べば良いのか分からなかったあの頃。1月から7月までの集計結果。建設・土木と入れ替わった業種とは。3年間通して北半球・南半球の割合の変化はどうか。変に怖がらせないための調査もある。AiTMの話。間に入るタイプのフィッシング。認証だけじゃなくて認可も取られちゃうってゆー。PhaaSで月400ドルくらいってすぐペイできそうですね。多段階のリダイレクト。びずどびばがた。狙っている人たちの属性に偏り。永続性の確保のために追加する情報。今の状態で守れるのかどうかを手口から考えてみる。RDPハニポの3年。約300セッションの分析結果。GoSecureは社名かも。ゲームのジョブになぞらえて攻撃者を分類。吟遊詩人がしょぼかった。と思ったら自分にない発想だった。仕掛けられたツール興味深い。つぶつぶ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:05 |
| 3 | (T) ランサムウォッチのこれまでの状況まとめ | 11:14 |
| 4 | (N) EvilProxy によるフィッシング攻撃キャンペーン | 26:16 |
| 5 | (P) ハニーポットによる RDP のモニタリング | 40:59 |
| 6 | オススメのアレ | 54:16 |

 

収録日: 2023年08月11日

第189回 いきなり急にふと何気なく突然に!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年8月7日

【関連記事】

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 | Mandiant
Barracuda Email Security Gateway Appliance (ESG) Vulnerability
CISA Releases Malware Analysis Reports on Barracuda Backdoors | CISA
Risk and Vulnerability Assessments | CISA
Stealer Logs & Corporate Access – Flare | Cyber Threat Intel | Digital Risk Protection


 

辻伸弘メモ:最後の砦番組。今週は亜種の話はやめよ。今日も絶好調。とうとう出ましたよ。神田明神との棲み分け。お客様先でのアレ。良いタイミングにふと取り上げたくなった話。UNC4841。受信したメールへのスクリーニングの際に不具合。添付ファイルの中身見たときに系。6月から情報が更新され続けている脆弱性。悪用が認められたら機器交換。攻撃自体は昨年から行われていたようです。セキュリティの為に入れた製品が原因でインシデント発生という皮肉な結果。公開せざるを得ないもの・リーチできれなければならないものを守るには。「うっかり」をふるい落としても残るもの。多分購入してると思う。恒久的な緩和策。刻一刻と更新される情報への追随。どんどんですよ。2019年からでてるアレ。重要インフラへのアセスメント結果の傾向レポート。これのイニシャルアクセスの結果を見ていくと。1位と2位が入れ替わったけれども。よくあるものがよくあり続けている。こういうのは時々でも広く見ないと見落としが出ると反省。8割が人と運用の穴。簡単に取り組めるけど、後回しになりがちなもの。InfoStealerの話。経路不明の原因のいくつかはこれが暗躍していると思っています。扱われているものの価値。Telegramからの誘導。AI系の窃取情報。ニーズがあるかは別ですが。仕入れて価値を高めてから売るパターンもあるだろう。価値は自分たちだけではなく、攻撃者が決める側面もある。もっと認知してもらわないといけないものかもしれない。おばあちゃんの知恵袋系。オススメノアレを募集。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:41 |
| 3 | (P) Barracuda ESG のゼロデイ脆弱性 | 10:13 |
| 4 | (N) Risk and Vulnerability Assessments のレポート | 26:41 |
| 5 | (T) Stealer Logs に関するレポート | 43:12 |
| 6 | オススメのアレ | 61:59 |

 

収録日: 2023年08月05日

第188回 亜種と亜種と亜種!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年7月31日

【関連記事】

DuckDuckGo’s Windows browser now available in public beta
Google Online Security Blog: The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022
Ransom Monetization Rates Fall to Record Low Despite Jump In Average Ransom Payments
Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people
CVE-2023-35078 – Remote Unauthenticated API Access Vulnerability
CVE-2023-35081 – Remote Arbitrary File Write
MobileIrony backdoor allows complete takeover of mobile security product and endpoints. | by Kevin Beaumont | Jul, 2023 | DoublePulsar
ドリンクヨーグルト|有限会社ヤスダヨーグルト


 

辻伸弘メモ:夜中にネットでお買い物の是非。還暦祝いのときも。購買ヤー。タイトルの件。オレが○○。どこからでも気軽に聴いてくださいね!いつものGoogleのゼロデイのやつ。実質ゼロデイ。Nデイ、ゼロデイの判断。ゼロクリックのための傾向。コンポーネントすべてを把握する困難さ。モグラ叩きのような対応。やっぱ情報の共有は大事。地味だけど可能性まだまだあると思うんですよ。Androidの脆弱性の悪用って身近で聞きます?勝負はNになってからかもしれない。運用面での強み。辻さん大好COVEWARE。支払い率などのもろもろの推移。平均と中央の比較。他の組織のレポートと近い感じ。謎の分析入れてくる傾向ある。ちょっと格好付けたけど英語でもよく分からなかったんです。すいません。気になった5つのうちの1つ。情報窃取のみの脅迫の成功率。薄利多売以外の可能性。アタックベクターの傾向のマズさ。Unknownの内訳。ある脆弱性の話をしよう。認証バイパスからのディレクトリトラバーサル。ある政府機関向けに悪用が確認されていたっぽい。はじめは一般公開ではなかった。本当に初なのか。どうやって気付いたんだろう。そして何をされたのか。○○界の王様。え?見たことも聞いたこともない?!ゲル!

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:48 |
| 3 | (P) 2022年のゼロデイ攻撃の分析 | 14:50 |
| 4 | (T) Coveware のランサムウエアレポート | 35:58 |
| 5 | (N) Ivanti EPMM の脆弱性 | 52:51 |
| 6 | オススメのアレ | 65:43 |

 

収録日: 2023年07月29日

第187回 !スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年7月24日

【関連記事】

DDoS threat report for 2023 Q2
Meet NoEscape: Avaddon ransomware gang’s likely successor
Cyble — ‘NoEscape’ Ransomware-as-a-Service (RaaS)
Apology and Update on Recent Accidental Data Exposure ~ VirusTotal Blog
Google exposes intelligence and defense employee names in VirusTotal leak
クラフトボス ソルティライチTEA 600mlペット 商品情報(カロリー・原材料) サントリー


 

辻伸弘メモ:

梅雨明けましておめでとうございます。はじまってましたみたいなやつ。バージョンの怖い話。交通費の請求。逆に近い間柄かも。報告ありがとうございます!毎回がスペシャル。久々のDDoSの話。DNSロンダリングアタックとは。様々なオープンリゾルバ。結構発生してるけど目的がずっと不明確だった。VM,VPSベースは一台ごとがパワフル。UDPの増加が目立つ。行動を変えないといけない変化を掴むための継続。傘。新興ランサムギャング。取り分の今。印刷と壁紙。DDoS脅迫の効果は。懐かしのAvaddonとの関係。似すぎてたら検知されやすそう。流用で攻撃できちゃうのは脅威。再脅迫されるきっかけ。VTにアップしちゃった系。これそもそも何に使ってたん?人的ミスではあるが根本的な原因は明かされていない。漏れてますよ連絡くるかも。アドレスによっては色々バレる?たいしゃく。ローソンで見かけた!

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:23 |
| 3 | (N) Cloudflare の DDoS threat report 2023 Q2 | 12:55 |
| 4 | (T) NoEscape ランサムウェア | 26:37 |
| 5 | (P) VirusTotal による顧客情報の流出 | 43:39 |
| 6 | オススメのアレ | 55:24 |

 

収録日: 2023年07月22日

«page 3 of 25»

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon Music

カテゴリー

Welcome , today is 金曜日, 2024年3月29日