第151回 リスト型の影!国家背景のバイトと通知うざうざ詐欺!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年9月26日

 

【関連記事】

Objective-See
「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
【第 2 報】「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
【セキュリティ ニュース】ニトリにPWリスト攻撃、スマホアプリ経由で – 約13万アカウントがログイン許した可能性(1ページ目 / 全2ページ):Security NEXT
Three Iranian Nationals Charged With Engaging In Computer Intrusions And Ransomware-Style Extortion Against U.S. Critical Infrastructure Providers | USAO-NJ | Department of Justice
Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations | CISA
APT42: Crooked Charms, Cons, and Compromises | Mandiant
MFA Fatigue: Hackers’ new favorite tactic in high-profile breaches
Uber hacked, internal systems breached and vulnerability reports stolen
Elijah Lee | Spotify


 

辻伸弘メモ:

長年の勘違い。RHYTHM RED BEAT BLACK。誰に負けるん?iMassage。近畿のミックスジュース発祥と言われているお店は行ったことあります。リスト型っぽいが。母数どれくらいなんでしょう。アプリからとは。アプリ用だからというのはPSN思い出した。アプリのみにしたって話結構聞く。パスワードは漏れる前提で動く。お三方って言いかけてたかもしれない。技術的には同じ。結果が異なる。ランサム犯人のイメージ。いわゆる国家背景も犯罪も手口が近づいてきてる。うざい攻撃。割と成功しちゃってる。1時間連続通知の後、WhatsUp。まずはタップだけは減らしてほしい。勢いと柔軟性と向こう見ずなところもありそう。ソーシャルエンジニアリングとテクノロジーの進化。ハッキングへの耐性も大事だけど、落ち着く訓練も大事。注意喚起のバランス。ファティーグって名前はなぁ。通知うざうざ詐欺。

 

収録日: 2022年09月24日

第150回 アレかぶり!皆さんの作業BGMはなんですか?スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年9月19日

 

【関連記事】

Notice of Recent Security Incident – The LastPass Blog
令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について
フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2022/08 フィッシング報告状況


 

辻伸弘メモ:

Lockbitのバグバウンティ第1号。ペネトレ話の反響。お便りにより漏らした解説を追加で説明。聴き始めたきっかけは。結構曲気に入ってもらってた。Travis Scott。Lil Durk。変態紳士クラブ。皆さんの作業BGM教えてください。LastPass事件のその後。関係者の端末からって目立ってきている?改竄の兆候は。SolarWinds事件が頭を過った。LastLastPassにはならなかった。持っていかれたものは低リスクだったのかもしれない。根岸さんが安心したなら多くの人も安心できそう。生感あるレポート。あわせて読みたい。直接的な要求とは。被害組織規模は大きく変わらず件数が増えた。今後の動向は気にしていこう。復旧に関わる情報には気になるポイントが多い。リモートアクセスに関する2TOP。バックアップに関する情報。めちゃくちゃサブドメイン発行。実体はそれより少なめ。警察法の改正を受けて。ウクライナに関するものはなかった。大体おいしい。

 

収録日: 2022年09月17日

第149回 今回も真面目です!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年9月12日

 

【関連記事】

Albanian Government Council of Ministers
Microsoft investigates Iranian attacks against the Albanian government – Microsoft Security Blog
Likely Iranian Threat Actor Conducts Politically Motivated Disruptive Activity Against Albanian Government Organizations | Mandiant
DDoS in Financial Services: What to Know and What to Do
筋膜リリースガン – YouTube

 

辻伸弘メモ:

通知が目玉。タッチバーの教訓。形から入ることの是非。ね。ランダムウェア。誰が見てるのかと思うものはきっと見てる人はいる。どこを14しているのか。診断してた人が診断受ける側に回ったときの話。カバレッジ。経路。柔軟な対応。報告と対応を意識した報告書・報告会。ホンチャンって通じるのかな。実施する側とされる側の持ってる情報のギャップ。珍しくちょっとまじめでいい話。サイバー攻撃が引き金になって国交断絶って初かも。色々なところから報告。統制が取れている。初手の脆弱性が気になる。何をもって高度なのか。最近見なくなった文言。DDoS界隈の変化。コストもかかるが見分けるのも難儀。L3からL7に変えてくるパターン。カモフラージュ目的、陽動目的ってほんとにあるの?効果あるのかな?下調べのあるなし。2022年BestBuy候補。

 

収録日: 2022年09月10日

第148回 共存・共栄・共有!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年9月6日

 

【関連記事】

自分の行っているセキュリティ関連の情報収集 – ドキュメントを見たほうが早い
Some details of the DDoS attacks targeting Ukraine and Russia in recent days
「Slack」における当社関係者のメールアドレス等漏えいに関するお知らせ
Slack のエンタープライズ向け暗号化キー管理 | Slack EKM | Slack
LockBit ransomware blames Entrust for DDoS attacks on leak sites
LockBit ransomware gang gets aggressive with triple-extortion tactic

 

辻伸弘メモ:

スーツ欲しかってん。三人でスーツもいいかも。適正な夏。ランニングのお供にも。情報収集方法の共有ありがとうございます。名前はまだない。山のような亜種をすべて見られないことが前提。Booter, Stresserとは。その裏側にはIoTボットへのC2がいるってことがよくある。やばいやつほど深く調べないと分からない状況。ユニークな攻撃手法で広がるので見つかりにくい。今までと異なる傾向。稼働率100%のDDoS基盤。インフラとその利用者は別。持ってる情報へのアプローチの共有。可視化から入るのもいいのでは。そこが情報漏洩したのかと思いきや。事実発覚ではなくある程度動いてから。タイムライン的にはちょっと間空いてるのかな。組織外のメアドも追加ででてきたのでしょうか。連絡手段はメールだけなのか。寝耳に水感。空白は避けたい。ハックバック。繋がらないというか不安定なのは観測されていました。ミラーも軒並み。UserAgentにメッセージがあるパターン。アクティブなのか奥ゆかしいのか分からんDDoS。LockBitの掲げた再発防止策。根岸さんなんでも知ってるなぁ。効果のあるハックバックもある。こないだ高橋名人がテレビに出てました。ニヤニヤ止まりは見えない。「とっとと寝ろよ」いただきました。

 

収録日: 2022年09月04日

page 1 of 1
Welcome , today is 金曜日, 2022年10月7日