podcast - #セキュリティのアレ

・X-Force uncovers global NetScaler Gateway credential harvesting campaign
・Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた – piyolog
・Multiple Vulnerabilities in Cisco IOS XE Software Web UI Feature
・Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities
・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
・Tracking Unauthorized Access to Okta’s Support System | Okta Security
・BeyondTrust Discovers Breach of Okta Support Unit | BeyondTrust
・How Cloudflare mitigated yet another Okta compromise
・Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center
・Title: DarkGate Loader delivered via Teams – Truesec
・DarkGate Opens Organizations for Attack via Skype, Teams
・濃熟旨辛どろソース｜オリバーソース

辻伸弘メモ：

結構三人で喋ってる。長らく使っているもの。ゆくゆくは丸見え。イリーガルジャージ。CPEにもなるアレ。おかえりなさい！毎回新鮮だけど大枠変わってない。自分の仕事の説明。皆さんも買って感想くれるの嬉しいんですよね。未知のメカニズム。アカウント作成の脆弱性は厄介。結構なオーダー。被害の詳細は公開されていない。まだまだに外に空いてるんですね。意識できてるのはどのくらい？できてたら制御してそうだからやっぱできてないんじゃなかろうか。再起動したら消えるのって昔ペストって呼ばれた時期ありましたね。アップデートしてないと何でやられたか追いにくいというのもある。窃取理由は書いてないけど認証情報が予め盗まれてたものが悪用！から始まる話ちょくちょく見かけるようになった。oktaの向こう側。ダメージコントロールすごっ。鍵束狙うみたいな。あたたたたたたた多機能！10人限定販売でも使う人数が10人とは限らないかな。メールやWebではない経路で来た。チャット版スレッドハイジャック。Autoit。関係あるやんけ。初のゼロ。分業・専業って手強いな。濃熟旨辛。オイソース。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:16 |
| 3 | (P) Cisco IOS XE の脆弱性を悪用する攻撃 | 13:13 |
| 4 | (N) Okta のサポートシステムへの不正アクセスの影響 | 27:24 |
| 5 | (T) DarkGate マルウェアの活動状況 | 40:44 |
| 6 | オススメのアレ | 51:50 |

収録日: 2023年10月21日

Podcast: Play in new window | Download

Subscribe: RSS

・サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト
・デジタル空間に、もっと信頼を。 Originator Profile
・A new spin on the ZeroFont phishing technique – SANS Internet Storm Center
・華もち｜商品情報｜ハーゲンダッツ ジャパン Häagen-Dazs

辻伸弘メモ：

口は災いの元。例のモノが届いた？どこで何喋ったか覚えてない定期。ようやくよやく。性能以外の大事なものもある。シェバット。勉強はしないよりもしておいたほうがいいわ。っていう歌もありましたね。早く手を付けて継続すること。ライブやったことないかも。ペリスコープ覚えてますか？試験勉強きっかけとかもある。色々コメントくださいね。こっそり。通称：めぐる情勢。3部構成。上げ止まってる？二重と二重以外。団体ってなんで分けてるんやろ。注意喚起するなら同じことを広めてもいいのでは？まだまだVPN由来。侵害を受けたけどパッチはどうだったのか。エンドユーザ由来というのもあるのでは。国内では病院、港でというのでクローズアップされがちだったかも。復旧にかかった時間と費用はこれだけ出されても計りかねる。アンケート項目変わってるのあるので注意。お声がけお待ちいたしております。辻さんは置いておいてもろて。人生で初めて聞いた。広まるかなと思っていたものの。誤った、偽情報が社会的な問題に。それどやって分かりやすく判断できるようにする？W3C巻き込んで。ゴリ押しのあるある末路。プラットフォーマーの力。生存戦略なのか。フィッシングのテクニック。ゼロフォント。ちゃんとしたフィッシングメール。リスト表示されるところを対象にしているところが新しい。今回のは機械ではなく人間を騙す。実は他のジャンルではよく知られているテクニック。Preview Text Hack。騙すよりも気を惹くということのほうが効果的そう。アイスの季節です。気に入るとがっつりいくタイプ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:48 |
| 3 | (T) 令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について | 16:26 |
| 4 | (P) Originator Profile の取り組み | 35:33 |
| 5 | (N) フォントサイズ 0 のちょっと変わったフィッシングメール | 49:17 |
| 6 | オススメのアレ | 59:23 |

収録日: 2023年10月08日

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant
・中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について（注意喚起）｜警察庁Webサイト
・People’s Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA
・Reports about Cyber Actors Hiding in Router Firmware
・Coalition’s Cyber Claims Report Finds Frequency and Severity Increased in 1H 23
・しわとり・消臭・除菌・防臭ができるトータルケアスプレー「お洋服のスタイルガード」｜ライオン株式会社

辻伸弘メモ：

BODづくしのパネル。今回のパネルの辻的ハイライト。笑ってくれてましたか？寝てる人を起こすには。蚊が元気なタイミング。1000超えたから考える運用方法。ちょぴりBYODの場合の侵害の影響範囲。気付きのあるポッドキャスト。それぞれの情報収集。悪用された脆弱性の分析。悪用されるまでの日数ってどんどん短くなり続けてますよね。公表から1年経ってから悪用された脆弱性が何だったのか気になりますね。分析組織による観測範囲の偏りはあるかもしれませんね。攻撃側にもある優先度。内訳知りたい！知りたい！今出た意味。日本語のと英語のとで結構内容が異なる。ファームウェアの書き換えってめちゃくちゃ厄介やなぁ。JCDC = Joint Cyber Defense Collaborative。CISCOのアンサー。警視庁の注意喚起が参考として掲載。ほんで何したらええんかいな。出すことそのものが目的の可能性。今日も今日とて。保険会社のランサム分析。ユーロじゃなくてドルでした！単価を上げる、BigGame Hunt的なのは他のレポートでも見られますね。底打ちの上昇傾向になのかも。LockBitがアフィリエイトに向けてルールの提案。業種も規模もよりけりであり、どこに来てもおかしくないということには変わりない。皺伸ばシュッシュー！

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:31 |
| 3 | (N) Mandiant による 2021-2022年に悪用された脆弱性の分析 | 16:27 |
| 4 | (P) BlackTech の攻撃活動に関する日米共同の注意喚起 | 34:43 |
| 5 | (T) サイバー保険におけるランサムウェア被害の動向 | 48:35 |
| 6 | オススメのアレ | 66:07 |

収録日: 2023年09月30日

Podcast: Play in new window | Download

Subscribe: RSS