podcast - #セキュリティのアレ

【関連記事】

・Compromised Domains account for over 50% of Embedded URLs in Malware Phishing Campaigns | Cofense
・#StopRansomware: CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability | CISA
・Clop ransomware claims responsibility for MOVEit extortion attacks
・MOVEit Transfer and MOVEit Cloud Vulnerability
・MOVEit Transfer Critical Vulnerability (May 2023) (CVE-2023-34362) – Progress Community
・Binding Operational Directive 23-02 | CISA
・高齢社会白書について – 内閣府
・アイナ・ジ・エンド / Red:birthmark [Official Music Video]（TVアニメ『機動戦士ガンダム 水星の魔女』Season2 ED） – YouTube

辻伸弘メモ：

足の裏を拭く季節。Spotifyの怪。ベランダリクエスト。親子二代のファン。それぞれの夏の思い出。アレがとうございます。マルウェア感染を狙うほうのフィッシングメールの3つの分類。安定人気.com。レポート掲載の攻撃が自分のところに来るかどうか。ゲートウェイ製品の限界とチューニング。1つのフィルタとして考えて運用によってこぼれるものを何で拾うか。CL0Pランサムギャングのゼロデイ悪用の話。時系列で見ていこう。休日狙い？脆弱性を悪用してWebシェル設置。目立った被害組織業種とは。注意喚起にある対策の具体性。不十分な対策にならないように。何もなかったことの証明。BOD 23-02の話。他とは違う気持ち悪さ。変わり種が常かも。インターネットで調べたことありますか。今後の高齢化社会に向けて考えないといけないこと。様々なアプローチが必要そうやなぁ。今月解散予定でした。日常が混ざり合い過ぎててどこで何を話したかが分からんくなってますな。エンディングがWANDSの「世界が終わるまでは…」でした。「君が好きだと叫びたい」はBAADでした。DEENはありませんでした。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:09 |
| 3 | (N) マルウェアフィッシングメールで使われる URL のドメイン | 13:33 |
| 4 | (T) MOVEit Transfer の脆弱性を悪用する CL0P ランサムウェアグループ | 25:53 |
| 5 | (P) 高齢社会白書から見えるコミュニケーションの変化 | 44:29 |
| 6 | オススメのアレ | 57:28 |

収録日: 2023年06月24日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・UstToday LiveCh – YouTube
・「ランサムウェアの現状 2023 年版」を公開 – Sophos News
・Google Workspace Updates: Simplify and strengthen sign-in by enabling passkeys for your users, available now in open beta
・Save and Sign In with Passkeys Using 1Password In the Browser | 1Password
・Passkeys, iOS 17, and 1Password: A Sneak Peek at What’s Coming | 1Password
・【重要なお知らせ】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ | ホテルグランヴィア大阪
・【重要なお知らせ】 フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ（御宿 野乃 大阪淀屋橋）
・【重要】お客様へのお願い-フィッシングメールに関する注意喚起
・癒し職人シリーズ | 株式会社ワイマック ジュエル・コスメティックス

辻伸弘メモ：

まるごとバナナミニはまるごとなのか。「か？」のパターン。根岸さんは買うのか？アレを。ネーミングライツしたんですよ。どこで何の話したのか覚えてない。ひまわりの種の話。ひまわりミニだ。もやもやする使える文字列・長。アレ勢といえばアレ勢。Anonymousみたいなもん。試験対策にもいいポッドキャスト？ちょっといいやつもプレゼントしたい！広く捉えたランサム。感覚と集計のギャップ。全体というよりは国それぞれ、ギャングそれぞれの影響が出やすいのかもしれない。同じ脆弱性の悪用でも理由が異なる。復元の他の手段とは。払った方が損するかどうかと言われると単純比較できないと思うんですよ。特定のサービスではパスワードレスにならないものもある。我らが（？）1Passwordが対応。プラットフォームの垣根を越える予定っぽい。指キー・顔キー。一網打尽にされないために注意。漏洩すること前提に怯えることが終わる世界。人は忘れることで生きていける。随分昔に泊まったことあるかも。長いリリースタイトル。顧客とのやりとりをするチャットという経路。続いてはいなかったけど潜伏もあるかもしれない。さすがの違和感と気付き。ジャパネットアレ。ミニからの耳。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 12:11 |
| 3 | (T) ランサムウェアの現状レポート | 16:17 |
| 4 | (N) Google Workspace が Passkeys に対応 | 34:09 |
| 5 | (N) 1Passowrd がベータ版のブラウザ拡張で Passkeys に対応 | 35:54 |
| 6 | (P) 個人情報流出とフィッシングサイトへの誘導 | 43:31 |
| 7 | オススメのアレ | 56:44 |
 

収録日: 2023年06月12日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・2023-05-31 // SITUATIONAL AWARENESS // Spyboy Defense Evasion Tool Advertised Online : r/crowdstrike
・Terminator antivirus killer is a vulnerable Windows driver in disguise
・‘AuKill’ EDR killer malware abuses Process Explorer driver – Sophos News
・Remove All The Callbacks – BlackByte Ransomware Disables EDR Via RTCore64.sys Abuse – Sophos News
・「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」を取りまとめました （METI/経済産業省）
・Binding Operational Directive 23-01 | CISA
・The New DarkWeb Forum: ExposedVC Forums
・New hacking forum leaks data of 478,000 RaidForums members
・個人情報の流出に関するお知らせとお詫び
・大量千切りキャベツにおすすめ2枚刃ピーラー『キャベピィMAX』｜ののじ公式サイト｜ののじ公式サイト

辻伸弘メモ：

収録始まるまでが大変でした。ちょっとボクの音声があまりよくないです。デバイストラブルはいつも辻。高校生のときの初PC。外付けCDROMドライブが10個。ITmediaで「つもり」をテーマにお話してきました。おすすめされてへんセッション。そんな毒出てる？ででんでんででん。EDRなどを止める攻撃。とはいえいくつかの条件がある。検知を期待していたら。昔からあるけれど見落としがちな観点かもしれない。想定する攻撃のシナリオとして○○されたらと少し不利な条件で考えてみるのもいいと思います。経産省のASM導入ガイド。定義の理解大事。用いる手法についても自分の理解と照らし合わせてみるといいかも。ヒューマンスキルのところポイントだと思いました。調査する際のIPアドレスはどういうものを使うのか。やっちまったぜセミナー風。これまであまりやってこれていなかったところはどこかを意識。名前が付いたことで広まるということもある。新しく何かを買わないといけないと思い込まないでくださいね。新しいフォーラムの話。公開されてしまった情報についての触り方は難しいですね。新しいフォーラムはポイント稼ぎで若干カオスな感じもある。見る必要があるのかないのか。ないなら見ないにこしたことはないですね。ふぅわーしたらできるんですよ。アレ勢の中には、持ってる勢がすでにいるかも。
 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:30 |
| 3 | (N) EDR を回避する攻撃ツールと BYOVD | 08:44 |
| 4 | (T) ASM 導入ガイダンス | 21:17 |
| 5 | (P) 新たなハッキングフォーラムと最近のリーク事情 | 38:09 |
| 6 | オススメのアレ | 52:15 |
 

収録日: 2023年06月03日

Podcast: Play in new window | Download

Subscribe: RSS