podcast - #セキュリティのアレ

 
 
【関連記事】

・SUNAO スナオ | グリコ
・第74回 ニュースウォッチ！VT！ランサム変化！スペシャル！ « podcast – #セキュリティのアレ
・Top 200 Most Common Passwords: 2021 Report | NordPass
・Top 200 Most Common Password List 2021 | NordPass
・Bill Text – SB-327 Information privacy: connected devices.
・New cyber laws to protect people’s personal tech from hackers – GOV.UK
・Coin mining, ransomware, APTs target cloud: GCAT report | Google Cloud Blog
・BazarLoader ‘call me back’ attack abuses Windows 10 Apps mechanism – Sophos News

 
【関連ツイート】

BREAKING: #Emotet malspam links can since yesterday link to an Universal App installer hosted on @azure imposing as an Adobe Update that drops E4 payload. This is the same initial attack vector as #BazarLoader used a few weeks ago, even using the same @SectigoHQ cert. pic.twitter.com/B19KGFUtII

— Cryptolaemus (@Cryptolaemus1) November 26, 2021

 

辻伸弘メモ：

普通のタイトル。奥地とお口。Dropboxからの初めてのメール。編集長の中身。定番のパスワードコンテンツ。メンバー。ヒロシリーズ。切り口によって興味を引くのっていいですよね。甘噛み。パスワードに関する法案。Googleからの新しいレポート。まさかのマイニング。侵害される理由の一位はやっぱり。インスタンス公開から最短何分で侵害されるのでしょうか。スキャンは常にぐるぐるさせてるんでしょう。バザールでローダー。マクロではなくインストーラーを装った手法。この紹介した手法が別のあの、マルウェアでも利用されてるんですってよ。PDFではなく今風。来てます。来てます。いただきますの日。

収録日: 2021年11月28日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・Emotet botnet returns after law enforcement mass-uninstall operation – The Record by Recorded Future
・Emotet malware is back and rebuilding its botnet via TrickBot
・Russian ransomware gangs start collaborating with Chinese hackers
・Ransomware’s Apparent Overture to Chinese Threat Actors | Flashpoint
・Introducing Firefox Relay Premium, allowing more aliases to protect your identity from spammers
・What is Hide My Email? – Apple Support
・Introducing Email Protection: The easy way to block email trackers and hide your address
・ゼロ｜商品情報｜お口の恋人 ロッテ

 

辻伸弘メモ：

You気に入ってます。あ、辻や。111回の語呂合わせ。TTTかもしれない。SHIBUYA109鹿児島店もあった。名乗ってくれる。Emotetの次はEmotetなのか。日本語はまだ見てない。「Re:」は来てたみたい。エモテットなのかエモテトなのか。ブランド力の重要性。持ちつ持たれつの関係。業務拡大なのか。バックアップの重要性が一周回ったかもしれない。ランサムリクリーティング。ランサムアピール。支払い条件。触発されてよぉーん。ハイドマイ。メールの今後。ビジネスメールとは。

収録日: 2021年11月21日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・A Brief History of the Meris Botnet
・You.com
・FAQ
・Privacy-preserving Brave Search Replaces Google as the Default Search Engine in the Brave Browser | Brave Browser
・オムニECサイトへの不正アクセスについてまとめてみた – piyolog
・TECH+ セキュリティ – 専門家とベンダーの対話 第7回　2021年を振り返る｜2021-11-25｜ITセミナー・製品情報

 

辻伸弘メモ：

肉体改造と呼んでいる。豆腐に合わないもの募集。ぼんぼんびゃーですよ。そいおじさん。ユーロなんすよ。大喜利なんこれ。続報。根岸さんのボットネット監視もかなり長くなってきましたね。金融が多いものの。上位に感じる感覚の違い。ミライとの比較。何で収益化してるのか。使われている目的は。今週なんかあった？隙間狙いの後発の強み。セキュリティのアレで検索。つじのぶひろし。ぶぅーん。ぶぅん。ロゴの最後がaではなくe。テンプレこなれリリース。漏れた情報の何が優先されるのか。クレジットカード情報 vs マイナンバー。何のアレやってん。是非ご視聴いただきたい！

収録日: 2021年11月13日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・CISA Releases Directive on Reducing the Significant Risk of Known Exploited Vulnerabilities | CISA
・cyber.dhs.gov – Binding Operational Directive 22-01
・cyber.dhs.gov – Binding Operational Directive 19-02
・ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt
・Trojan Source Attacks
・GitHub – nickboucher/trojan-source: Trojan Source: Invisible Vulnerabilities
・Masquerading: Right-to-Left Override, Sub-technique T1036.002 – Enterprise | MITRE ATT&CK®
・NVD – CVE-2021-42574
・BlackMatter ransomware says its shutting down due to pressure from local authorities – The Record by Recorded Future
・BlackMatter ransomware claims to be shutting down due to police pressure
・12 targeted for involvement in ransomware attacks against critical infrastructure | Europol
・Ransomware Actors Use Significant Financial Events and Stock Valuation to Facilitate Targeting and Extortion of Victims
・戸川純事務所

 
【関連ツイート】

10月の #ランサムウェア リーク確認数
カッコ内は前月確認数

1⃣➡️#LockBit2 82(78)
2⃣➡️#CONTI 46(27)
3⃣➡️#BlackMatter 12(15)
4⃣➡️#CL0P 11(8)
5⃣➡️#Revil 3(3)
6⃣⬆️#Ragnar 2(1)
7⃣⬇️#RansomExx 1(2)
8⃣➡️#Nefilim 0(0)
8⃣➡️#Prometheus 0(0)
8⃣➡️#DoppelPaymer 0(0)

Total 157(134) pic.twitter.com/WJJpYgwQKs

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 2, 2021

 

辻伸弘メモ：

南都は夢の始発駅。マルスパム笑てまう。KizashiWare。安全→安心→信頼。ハラハラドキドキ。ゲストちゃうやろ。久々の始まってました。300近い脆弱性カタログ。なかなか痺れる拘束力。適用範囲は政府機関だけどこれは広く活用できるものですよね。継続の難易度。トロソース。ホースとソース。人への騙しのテクニック。見た目に騙され中身を見抜けない系。CVSS高くでちゃってミスリーディング問題。誰でも思いつけるし誰でもできるをするから凄い。ほとぼってるいるかもしれない。リブランドのリブランド。噛んだ。ピンポイント。払っても公開されない、売られない、利用されないとは限らない。攻撃者側の新たな雇用の創出。日本最後のランサムウォッチャー。

収録日: 2021年11月06日

Podcast: Play in new window | Download

Subscribe: RSS

 
 
【関連記事】

・FBI Raids Chinese Point-of-Sale Giant PAX Technology – Krebs on Security
・FIS’s Worldpay Replaces PAX Terminals Over Security Concerns – Bloomberg
・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: SQUIRRELWAFFLE Leverages malspam to deliver Qakbot, Cobalt Strike
・IcedID to XingLocker Ransomware in 24 hours
・Threat Landscape — ENISA
・Threat Landscape for Supply Chain Attacks — ENISA
 

 

辻伸弘メモ：

ワクチン3回目（ブーストでない）。人消しまくり。事実はどこに行ったのか。深刻なiPad mini離れ。癒やし系ポッドキャスト。3人で工場見学行きたい。セキュリティ業界のコイケヤになる。単に危ないと言うだけはある意味で無責任とも言える。国内での今後の動向が気になるところ。初めから仕込まれていたのか。仕込む余地が初めからあったのか。脆弱性を第三者に利用されたのか。先行マルウェアって言葉を浸透させたい。救われるワッフル。閃光マルウェアだとかっこいい。攻撃者分類の理解深まった。攻撃者がどこにも属していなくて時には国がスポンサーってこともあるんだろうな。

収録日: 2021年10月30日

Podcast: Play in new window | Download

Subscribe: RSS