第216回 サイバーセキュリティ年間!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年3月25日

Understanding and Responding to Distributed Denial-Of-Service Attacks | CISA
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ - Publickey
AcidPour | New Embedded Wiper Variant of AcidRain Appears in Ukraine – SentinelOne
Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs | CyberScoop
Kasperskyの調査により、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明 | カスペルスキー
のむメイトーのなめらかプリン | 協同乳業株式会社
「Horizon」シリーズ公式サイト | PlayStation (日本)

 

 

辻伸弘メモ:年度末です。時期変えるべき?伸ばすべき?年と年度のせいで。バイバイはいつから?ついでやないやつ。マジでコラボできるんやろか。薦めてくれてありがとうございます!(D)DoSのガイドライン。3種類ある。攻撃手法切り替えるパターンよくある。深くはないものの網羅的でいいドキュメントやなぁ。コミュニケーションプラン!これ大事やで!説明にも使える。一番CISA言うてるかもしれん。2つ目のAcid。でもあんまコードベースでは類似していない。誰が?名前からも分かる通り。SSSCIP、FFFTP。どこかは確定的ではないがタイミング的に。ハッカー攻撃。とはいえどんくらい戦況に影響するんやろか。チーズみたいな名前の。ブラックマーケットで売られているAI関連のアカウントの話。そう!そもそも利用が増えてるんです。販売価格とサブスク価格からどれくらい儲かりそうかを考えた。Booking.comのものもあった。複数感染、様々な経路。加えて価値のチェックして値付けしてそう。そういうサービスもある。ほんとになめらかプリンでした。XBOXはなかったです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:58 |
| (N) DDoS 攻撃への対応ガイドライン | 12:23 |
| (P) 新たなワイパーによるウクライナへの攻撃活動 | 29:57 |
| (T) 情報窃取型マルウエアの活動と認証情報の売買 | 47:40 |
| オススメのアレ | 65:08 |

収録日: 2024年03月23日

第215回 いわば!まさに!もはや!むしろ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年3月18日

Top 10 scams targeting seniors – and how to stay safe
Internet Crime Complaint Center(IC3) | Home Page
State of Internet Scams 2023 – Scamfish – A Consumer Protection Publication – SocialCatfish.com
令和5年中のSNS型投資・ロマンス詐欺の被害発生状況等について|警察庁Webサイト
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ - Publickey
Unveiling the depths of Residential Proxies providers – Sekoia.io Blog
Midnight Blizzard: Guidance for responders on nation-state attack | Microsoft Security Blog
【公式】株式会社あかふさ食品

 

 

辻伸弘メモ:しゃべるのを我慢したモデレータ。凸。それ○○やっておもろいなぁ。良い感じの編集。お便りは我々も視野が広がります。記事は高齢者が狙われるというものだったが。他の年代はどうなんだと思いまして。金額が大きいのは60歳以上が最も多いわけだが、件数の増え方に関しては。若い人たちも被害に遭っていることは見過ごせない。入口が多い。デジタルネイティブの人たちに入れ替われば良くなっていくと淡い期待。辻さんも昔。DDoSされましてん。被害者の視点で書かれたものは希有。目的が見えない攻撃。DOS慣れしてないとあたふたしちゃう。攻撃側と防御側のコストの非対称性が顕著。レジデンシャルプロクシの話はなんだか印象的だったんですよ。チョコレートかと思う社名。中継サーバが一般の家庭にあるもの。アンダーグラウンドフォーラムで結構宣伝されているとのこと。入口が別だけど運営は同じってアレ。種別として3つくらいある。APTグループにも使われているっぽい。Torと違ってIPアドレスが把握できない。それなりに儲かるそうな。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:29 |
| 3 | (T) 高齢者を狙う詐欺について考えよう | 11:11 |
| 4 | (P) ブログサイトへの DDoS 攻撃 | 25:15 |
| 5 | (N) RESIP サービスの実態 | 42:01 |
| 6 | オススメのアレ | 63:44 |

収録日: 2024年03月16日

第214回 「何を今更」と「つもり」ならないクリアランス!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年3月11日

Audio and Video Calls
X’s new calling feature hurts your privacy — here’s how to switch it off | TechCrunch
菱機工業におけるランサムウェア攻撃被害に関して | BLOG | サイバーリーズン | EDR(次世代エンドポイントセキュリティ)
【続報】サイバー攻撃対応:システム環境復旧のご報告 | ニュース – 2023.03.17 | 菱機工業株式会社
重要経済安保情報の保護及び活用に関する法律案について | 報道発表 | 内閣官房ホームページ
経済安全保障推進会議|内閣官房ホームページ
search/#サーチ2 | ソニー・ピクチャーズ公式

 

 

辻伸弘メモ:アイキャッチが好評でした。相談したいことがある。仮眠できないタイプなんです。元々の睡眠が足りてないんかな。半笑いがちょいちょいくるねん。ステッカーコンプの確率。立ったついでのちょうどいいやつ。偵察ってなんぞ?なんか言わんと気が済まない。久々のワンギリ。何が誰にバレたらいやなのかを意識する必要がある話。そうなる条件も把握しよう。なんで今?感。他もやん。ランサム被害当事者の生の声。初報早い!運用状況からの被害範囲。1年経っても後を引く状況。なんだかんだでできてないことはある。「つもり」になったらあきまへんえ。あったらよかったとあってよかった。セキュリティクリアランスの閣議決定の件。かなりガチガチ?国がなんとかしないといけないと考えたものなので個人へのメリットは少ない感じがしますね。運用も大変で場合によったら標的や隠れ蓑になるかも。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:03 |
| 3 | (N) X の音声通話、ビデオ通話の話 | 14:29 |
| 4 | (T) 菱機工業におけるランサムウェア被害からの教訓 | 28:13 |
| 5 | (P) どうなるセキュリティ・クリアランス制度 | 48:05 |
| 6 | オススメのアレ | 68:08 |

収録日: 2024年03月09日

第213回 安全第一!品質第二!生産第三!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年3月4日

【NTT西日本】お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて|ニュースリリース – 通信・ICTサービス・ソリューション
ConnectWise ScreenConnect 23.9.8 security fix
ConnectWise ScreenConnect: Authentication Bypass Deep Dive – Horizon3.ai
ConnectWise ScreenConnect – CVE-2024-1709 & CVE-2024-1708 | Censys
GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends.
【和訳】盲目のピアニスト、コディがついに自作曲を発表! | AGT Fantasy League チーム:サイモン – YouTube

 

 

辻伸弘メモ:刺身は鰤。6月までにタコパやらな。収録が待ち遠しくなった。こたつのある暮らし。立ったついではどこまで許容されるのか。言葉のイメージの更新。10年間は本当に長い。アンケートも掲載されている報告書。神様アカウントを使える立場にあった。USB以外の可能性。辛辣。つまみ読みからやろう。仕事が問題なく回っているところにも脅威は潜んでいますね。満点のやつ。1日後に様相がガラっと変わる。からの嫌なトントン拍子。加えて悪用がめちゃくちゃ簡単。初期設定ウィザードに行けてしまうやつ。ミスタイプで攻撃しちゃいそう。オンプレにするかクラウドにするか。脆弱性の対処をすることを考慮して扱えるものを。名前から想像がつくツールの紹介。たんぼのた!シンプルで運用してみるにはいいかもと思ってます。リスト活用するといいですね。今回のおすすめはマジで聴いてほしい!
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:13 |
| 3 | (P) NTT西日本の調査報告書を読もう | 12:18 |
| 4 | (N) ConnectWise ScreenConnect の脆弱性 | 34:15 |
| 5 | (T) CVE_Prioritizer 使ってみた | 47:46 |
| 6 | オススメのアレ

収録日: 2024年03月02日

第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年2月19日

2024年サイバーセキュリティ月間 – NISC
Open Source Exploited Vulnerability Feed you can Use for Free
New Jersey law enforcement officers sue 118 data brokers for not removing personal info
Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について
Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate of the General Staff (GRU) | United States Department of Justice
Fighting Ursa Aka APT28: Illuminating a Covert Campaign
【AironWorks 独自調査】約8割がセキュリティ被害に遭った企業のサービス利用を躊躇と回答 | AironWorks株式会社のプレスリリース
セキュリティのアレ – LISTEN

 

 

辻伸弘メモ:月間なんでした。アレの活用。でもちょっとアレに触れてくれると嬉しいんです。EPSSのうまい立ち位置。ちゃんと寝て!ケース別の訓練。続報?おかわり?調べたらあった。しかも悪用されてた。更新される情報に付いていけるのか問題。記録大事。必要な情報を必要なときに必要なだけ取り出せるのがITと思ってる。Fancy Bearと呼びたくて。ぉ。どっかで聞いたのと似てる脆弱性。APTグループが乗っ取ってた。のっとってたぼっとねっと。それを更に法執行機関が!これは何サプライチェーンなんや?一石二鳥ですごい!そっちのほうがかっこええ名前。攻撃側の脆弱性を狙うのはアリだけど。こちらは法的な問題をクリアしないといけない。事故対応アワードに親和性ありそうなアンケート。事後対応が影響した例が身近にあった!見えないけどイメージを持たせることが大事かもしれない。普段見えないものが見えるタイミング。時短紹介。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:54 |
| 3 | (P) Ivanti Connect Secure の脆弱性、その後の状況変化 | 12:42 |
| 4 | (N) Moobot と APT28 との関係、FBI による壊滅作戦 | 26:25 |
| 5 | (T) サイバーセキュリティインシデントに関する消費者意識の実態調査 | 45:11 |
| 6 | オススメのアレ | 62:53 |

収録日: 2024年02月17日

第211回 なんでか気になることってあるんですわ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年2月12日

CVE-2023-35636 – セキュリティ更新プログラム ガイド – Microsoft – Microsoft Outlook の情報漏えいの脆弱性
Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes
The evolution of Windows authentication | Windows IT Pro Blog
Introducing Mozilla Monitor Plus, a new tool to automatically remove your personal information from data broker sites
Data Removal Service – Onerep
PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content – The Citizen Lab
白金や(プラチナや)

 

 

辻伸弘メモ:箱根駅伝の怪。だからなんだが雑談です。宇宙船地球号?アンビリカルケーブルとしか表現できない。やってみて考えるのはいいことだと思う。あんなのに?コンビニリサーチャー&リピーター。何故これなのか最後まで分からない話。若干低めみたいなCVSS値。でもNTLMハッシュが盗まれるやつ。ケースによっては悪用されそうにも思うんです。ワークなんとかってあるやん。ドメインじゃないやつ!自組織のどこでNTLMが使われているのかの把握。日本のユーザは使えない。1000万ユーザもいる?!データブローカー。どこかに登録されている個人情報を削除してくれるんですかっ?!日本でもどうなっているかを調べられればいいんやけどなぁ。ブローカーって言葉の響き。インフルエンスオペレーション。2位で1割以上が日本語。ボクシングコーナーでサッカーを扱う。数で勝負すればいずれ効果でるように思うのでバカにできない。やれることやってみる精神って長い目で見ると強いですよ。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 09:12 |
| 3 | (T) Microsoft Outlook の情報漏洩の脆弱性 | 15:24 |
| 4 | (N) Mozilla Monitor Plus サービスとは | 28:01 |
| 5 | (P) 中国からの影響工作キャンペーン PAPERWALL | 41:28 |
| 6 | オススメのアレ | 59:23 |

収録日: 2024年02月10日

第210回 まめまめま〜め♪スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年2月5日

不正ログインによる個人情報漏洩のお知らせとお詫び/保育・物流業界の人材派遣・人材紹介 / SESなら株式会社サンライズワークス
求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ | ディップ株式会社
Exploit Prediction Scoring System (EPSS)
Common Vulnerability Scoring System
CVE security vulnerability database. Security vulnerabilities, exploits, references and more
Thanksgiving 2023 security incident
How Cloudflare mitigated yet another Okta compromise
Cloudflareの社内サーバーへの不正アクセスについてまとめてみた – piyolog

 

 

辻伸弘メモ:実は没でした。シュラバラバンバ。日本一感じのいいセキュリティエンジニア目指してた。ジレンマ。線抜くは最強だけども。ちょっと不思議な事件。「サイバー攻撃を受けている旨の」。なんでそれを送ったのか。怨恨?色々進行中ではあるけれど真闇。なかなかに機微。動機はまぁさておいてシステム的にどうかという話もある。ちょいちょい軽く紹介程度で出してたアレ。21年からでもうv3。ちょいとブラックボックス感あるんよなぁ。悪用 != 成功。ちょっとランサム関係してたな。調べた理由があるんですよ。これがなくてもなんとなく分かるものもある。目指す方向はめっちゃいいけど到達できないかもしれない。こじゃれたタイトル。実は見逃しがあったってぞっとする。ハードウェア交換までは相当ですよね。根絶。ない事の証明の難しさ。やっぱり他にもありましたを言う勇気。豆まきの大変さ。白髪ネギ売ってる。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:45 |
| 3 | (N) 求人情報サイトの管理画面への不正ログイン事案 | 12:24 |
| 4 | (T) EPSS とは ? | 28:57 |
| 5 | (P) Cloudflare への不正アクセス事案 | 51:32 |
| 6 | オススメのアレ | 69:21 |

収録日: 2024年02月03日

第209回 生々!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年1月29日

JSAC2024
不正アクセスによる情報漏えいに関するお詫びとご報告(最終)
Black Basta-Affiliated Water Curupira’s Pikabot Spam Campaign
【脱PPAPの実態調査2023】企業の「脱PPAP」は約7割と過渡期PPAPを利用している企業の8割が代替策を導入または検討 | 法人向けクラウドメールサービスのサイバーソリューションズ
送金詐欺による資金流出被害のお知らせ
ビジネスメール詐欺(BEC)対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ハンドシアター – YouTube

 

 

辻伸弘メモ:ひっさびさの3人でのリアルイベント登壇。いかつい方の根岸さん。副次的効果が生まれないケース。脆弱性見つけた後のコンタクト。金銭の支払いをオファーするケース。こっそりDMでタレコミが。それはちょっとギルティ。出た!ノーウェア!初の被害公表?たしかにタイムラインは細かいが。まさかの把握していないキーがあった。受け入れの際にきちんと確認しないといけなかったんでしょうね。どっちが先なんやろか。扱ってるものの割に管理が。事件で気付けた。ランサムの話ちゃいますねん。まじで先行マルウェアって聞かへんなぁ。代替いくらでもあるんですよね。かわいい見せかけ。ロシア、ウクライナ環境だとスンっってなる。併用しています!営業しています!閉場しています!パスワード付きzip利用実態。規模でかいと乗り換えられない場合もあると。ピーパップ。curlって何て呼んでます?久々のBECネタ。再度確認をすることがない信頼関係の悪用。担当者など個人の問題じゃないですね。被害が発生してなくても来るところには日常的なことらしいです。リリースめっちゃいい。生々しさあって学びがある!

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:30 |
| 3 | (P) ノーウェアランサムによる被害事例 ? | 17:04 |
| 4 | (T) Pikabot の活動とパスワード付き zip の利用状況 | 29:34 |
| 5 | (N) BEC による送金詐欺被害の事例 | 41:53 |
| 6 | オススメのアレ | 54:38 |

収録日: 2024年01月27日

第208回 時間による解決と抗い!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年1月22日

ランサムリークサイト観察記 2023年振り返り | (n)inja csirt
セキュリティのアレまとめ — セキュリティのアレまとめ
通販サイトへの不正ログイン・なりすまし注文の発生について
Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware – Arctic Wolf
カルピス(株)特撰バターファンサイト カルピス株式会社特撰バターPlus

 

 

辻伸弘メモ:やらなアカンことあるけどブログ書いた。セキュリティのアレまとめ。ルンバを買おう。狙われやすくなる理由の推測。目新しいと真新しいたまに間違えそうになる。1年ぶりの不正ログインネタ。元々少ないっちゃ少なかったですが、試行回数って最近書かれなくなりました?新しいアカウントを使わない理由。使えない理由?定期的な変更はやはり気になった。対応しなければならない側に実被害がないのは踏み台IoT機器なくならない問題と同じか。結構日本で使われているアレの脆弱性。お馴染みとなった組み合わせのパターン。脆弱性のみの対処じゃ不足。各所が言っていることが異なる場合に迷いが生じる。回避策を回避されている。正しいことだったとしてもできないことであれば、多少劣ってもできることを薦めるという選択肢。止めるフロー。買収後の名称変更について。ランサム被害者に救いの手。2つの連絡の共通点。toxの時点で雲行きが怪しくなってきた。名前間違いはまずい。今回と過去のミスの奇妙な一致。追撃系は過去にもある。やっぱりデータ削除にお金払うのはやめたほうがいい!セキュリティの売り方と紙一重なところもある?攻撃者がするパターンも考えられる。タレコミ待ってます。最近のフランスパン気合い入ってへん。

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:05 |
| 3 | (N) ケーズデンキオンラインショップへの不正ログイン | 12:12 |
| 4 | (P) Ivanti Connect Secure, Ivanti Policy Secure のゼロデイ脆弱性 | 25:35 |
| 5 | (T) ランサム被害組織への救いの手とは ? | 49:03 |
| 6 | オススメのアレ | 63:42 |

収録日: 2024年01月20日

第207回 振り返りつつも前に向くのか?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年1月16日

2023 CVE Data Review – JerryGamblin.com
2023 Threat Landscape Year in Review: If Everything Is Critical, Nothing Is | Qualys Security Blog
Hacker hijacks Orange Spain RIPE account to cause BGP havoc
Digging into the Orange España Hack | Kentik Blog
[ncc-announce] [News] Security Breach: Investigation Update ncc-announce — RIPE Network Coordination Centre
往診ならファストドクター

 

 

辻伸弘メモ:アレおめ!鼻声やなぁ。ちょっと踏み込みます。アレの紹介ありがとうございます!特別なものではない。特定の人たちだけのものでもない。時と場合によるって忘れたらアカン要素ですね。厳密に言いすぎて伝わらない問題。サ終RaaS。増えとる。相変らずのアメリカ。業種の偏りはそれほど大きくないけども。やはりLockBitに左右される。盗まれる情報の毛色の違いがある?もうちと続けるんじゃ。CVEの発行数。CVSS平均値。なかなかにこれくらいって出てこない数字。2つの切り口いいですね。25%は即日ってまぁまぁしんどい。急な今年の一文字。タイムラグを埋めること。優先度を見極めること。振り返りからの前を向いて?経路情報の仕組み。漏れてた理由がもう。なんちゃらadmin。そういえば目的は?対策は「ちゃんとしよ」。

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:25 |
| 3 | 2023年の辻的ランサムウォッチまとめ | 15:32 |
| 4 | 2023年の脆弱性状況まとめ | 30:32 |
| 5 | Orange España で発生した通信障害 | 46:39 |
| 6 | オススメのアレ | 59:44 |

収録日: 2024年01月14日

«page 2 of 26»

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 金曜日, 2024年7月12日