第158回 備えよ常に!OEMでSDK問題にブルルンパンダ!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年11月28日

 

【関連記事】

MISSING – Official Trailer (HD) – YouTube
Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog
Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group
中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH
Earth Preta Spear-Phishing Governments Worldwide
Mustang Panda deploys a new wave of malware targeting Europe
ノウハウ集|全国災害ボランティア支援団体ネットワーク(JVOAD)
超常現象の謎解き | 奇妙な「伝説」を紹介し、その「謎解き」を行っていくサイト


 

辻伸弘メモ:

クレジットカードの不正利用疑惑の真相。アノ映画の続編。アカウントを守ることはあなたを守ること。BOAサーバ100万台問題。OEMでSDK。ファームが最新でも安全とは限らないことがある。アクセス制御をまず確認だ。SBOMでここまで分かるんだろうか。対処をしても残るものはある。買い換え待ちも。マスタングなのかムスタングなのか。2回目のチョッパー。マルウェア開発者よりメッセージ。関係ないと思っちゃうかもしれない。変わらないから目立たない。でも粛々と攻撃に使われている手法。とりとりってなんやろ?色々活用できそうなガイド・ノウハウ集。クラウドなのか雲なのか。とりあえずココは大丈夫という無批判な信じ込みは避けたほうがいい。色々揃えて判断は自分。いざというときに焦らないようにする平時の準備が要。そろそろ出てくる?脅威予測。今読もう!過去事例のある炎上はある周期で繰り返される説。一番古い記事は2016年とありますが移転でタイムスタンプが更新されていますね。実際はもっと古いエントリです。

 

収録日: 2022年11月26日 

第157回 アレ焼き配る会をする日を夢見て!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年11月22日

 

【関連記事】

テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社
Report on DDoS attacks in Q3 2022 | Securelist
LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG
2022年秋のEmotetの復活を総合的に考える | Proofpoint JP
甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」


 

辻伸弘メモ:

3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々と攻撃して売るパターンかと思います。あんまり耳にしないプリカーサーマルウェア。日本ではVPN経由のイメージが強いLockbitだけれど。直Lockbitも。アフィリエイト次第だから固定観念を持ったことは反省。自分からしたら斬新かつ古典的で新鮮というものでした。小規模なターゲットだとフラットなネットワークで大きな成果をあげるかもしれない。Emotet総合。変化キャッチアップする上でこういうのありがたい。EmotetからIcedIdやBumblebeeが来るというのは脅威レベルが上がったと感じます。意味わからんから「YES」や「OK」はやめよう。珍しく和菓子。アレ焼き配る会。

 

収録日: 2022年11月20日 

第156回 好きなものから食べよう!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年11月8日

 

【関連記事】

Emotet botnet starts blasting malware again after 4 month break
How we handled a recent phishing incident that targeted Dropbox – Dropbox
Security alert: new phishing campaign targets GitHub users | The GitHub Blog
FACT SHEET: The Second International Counter Ransomware Initiative Summit | The White House
RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022 – Kela
BBOY革命前夜 / ブレイクダンス世界大会までの道 – YouTube


 

辻伸弘メモ:

語り口から深い話かどうか判断してはいけない。予想するのも楽しみなわけです。伸弘辻のオチの見える話。誰が言ったっけ?何をするにも組織としてするならを意識しないと。Emotet再開。休止期間って回収時期なんですかね。手口は大きくは変わっていない。マクロ遮断以後。再点検の機会。様子見なのか裏をかいてきたのか。公的なところからの迅速な情報提供はありがたいですよね。Emotetだけじゃないという見方大事。Dropbox「へ」のフィッシング。MFA対応のアレ。実は注意喚起出てた。他にも来てるはず。自分たちでは気づけなかったが連絡を受けて動ける体制はあった。フィッシングとして検知できたものもあった。できてるできてないの違いが気になる。ID,PASSよりもセキュリティレベルを上げることの注意喚起の難しさ。なんかあったらApple。呼ばれてない。ビアンリアンなのかビエンリエンなのか。薄利多売型になって支払う被害者が増えたらリークと被害の実態に大きな乖離が生まれそう。IABの販売金額の増加。ニーズが高まったのか。価値のあるものがたまたま多かったのか。長く見て、記録をつけておくと比較できていい。読み方わかないの地味に困る。我々も変なおっさん。マギー司郎さんだったかも。見せ方勉強になる。

 

収録日: 2022年11月06日 

page 1 of 1
Welcome , today is 金曜日, 2022年12月2日