第209回 生々!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年1月29日

JSAC2024
不正アクセスによる情報漏えいに関するお詫びとご報告(最終)
Black Basta-Affiliated Water Curupira’s Pikabot Spam Campaign
【脱PPAPの実態調査2023】企業の「脱PPAP」は約7割と過渡期PPAPを利用している企業の8割が代替策を導入または検討 | 法人向けクラウドメールサービスのサイバーソリューションズ
送金詐欺による資金流出被害のお知らせ
ビジネスメール詐欺(BEC)対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ハンドシアター – YouTube

 

 

辻伸弘メモ:ひっさびさの3人でのリアルイベント登壇。いかつい方の根岸さん。副次的効果が生まれないケース。脆弱性見つけた後のコンタクト。金銭の支払いをオファーするケース。こっそりDMでタレコミが。それはちょっとギルティ。出た!ノーウェア!初の被害公表?たしかにタイムラインは細かいが。まさかの把握していないキーがあった。受け入れの際にきちんと確認しないといけなかったんでしょうね。どっちが先なんやろか。扱ってるものの割に管理が。事件で気付けた。ランサムの話ちゃいますねん。まじで先行マルウェアって聞かへんなぁ。代替いくらでもあるんですよね。かわいい見せかけ。ロシア、ウクライナ環境だとスンっってなる。併用しています!営業しています!閉場しています!パスワード付きzip利用実態。規模でかいと乗り換えられない場合もあると。ピーパップ。curlって何て呼んでます?久々のBECネタ。再度確認をすることがない信頼関係の悪用。担当者など個人の問題じゃないですね。被害が発生してなくても来るところには日常的なことらしいです。リリースめっちゃいい。生々しさあって学びがある!

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:30 |
| 3 | (P) ノーウェアランサムによる被害事例 ? | 17:04 |
| 4 | (T) Pikabot の活動とパスワード付き zip の利用状況 | 29:34 |
| 5 | (N) BEC による送金詐欺被害の事例 | 41:53 |
| 6 | オススメのアレ | 54:38 |

収録日: 2024年01月27日

第208回 時間による解決と抗い!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年1月22日

ランサムリークサイト観察記 2023年振り返り | (n)inja csirt
セキュリティのアレまとめ — セキュリティのアレまとめ
通販サイトへの不正ログイン・なりすまし注文の発生について
Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware – Arctic Wolf
カルピス(株)特撰バターファンサイト カルピス株式会社特撰バターPlus

 

 

辻伸弘メモ:やらなアカンことあるけどブログ書いた。セキュリティのアレまとめ。ルンバを買おう。狙われやすくなる理由の推測。目新しいと真新しいたまに間違えそうになる。1年ぶりの不正ログインネタ。元々少ないっちゃ少なかったですが、試行回数って最近書かれなくなりました?新しいアカウントを使わない理由。使えない理由?定期的な変更はやはり気になった。対応しなければならない側に実被害がないのは踏み台IoT機器なくならない問題と同じか。結構日本で使われているアレの脆弱性。お馴染みとなった組み合わせのパターン。脆弱性のみの対処じゃ不足。各所が言っていることが異なる場合に迷いが生じる。回避策を回避されている。正しいことだったとしてもできないことであれば、多少劣ってもできることを薦めるという選択肢。止めるフロー。買収後の名称変更について。ランサム被害者に救いの手。2つの連絡の共通点。toxの時点で雲行きが怪しくなってきた。名前間違いはまずい。今回と過去のミスの奇妙な一致。追撃系は過去にもある。やっぱりデータ削除にお金払うのはやめたほうがいい!セキュリティの売り方と紙一重なところもある?攻撃者がするパターンも考えられる。タレコミ待ってます。最近のフランスパン気合い入ってへん。

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:05 |
| 3 | (N) ケーズデンキオンラインショップへの不正ログイン | 12:12 |
| 4 | (P) Ivanti Connect Secure, Ivanti Policy Secure のゼロデイ脆弱性 | 25:35 |
| 5 | (T) ランサム被害組織への救いの手とは ? | 49:03 |
| 6 | オススメのアレ | 63:42 |

収録日: 2024年01月20日

第207回 振り返りつつも前に向くのか?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年1月16日

2023 CVE Data Review – JerryGamblin.com
2023 Threat Landscape Year in Review: If Everything Is Critical, Nothing Is | Qualys Security Blog
Hacker hijacks Orange Spain RIPE account to cause BGP havoc
Digging into the Orange España Hack | Kentik Blog
[ncc-announce] [News] Security Breach: Investigation Update ncc-announce — RIPE Network Coordination Centre
往診ならファストドクター

 

 

辻伸弘メモ:アレおめ!鼻声やなぁ。ちょっと踏み込みます。アレの紹介ありがとうございます!特別なものではない。特定の人たちだけのものでもない。時と場合によるって忘れたらアカン要素ですね。厳密に言いすぎて伝わらない問題。サ終RaaS。増えとる。相変らずのアメリカ。業種の偏りはそれほど大きくないけども。やはりLockBitに左右される。盗まれる情報の毛色の違いがある?もうちと続けるんじゃ。CVEの発行数。CVSS平均値。なかなかにこれくらいって出てこない数字。2つの切り口いいですね。25%は即日ってまぁまぁしんどい。急な今年の一文字。タイムラグを埋めること。優先度を見極めること。振り返りからの前を向いて?経路情報の仕組み。漏れてた理由がもう。なんちゃらadmin。そういえば目的は?対策は「ちゃんとしよ」。

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:25 |
| 3 | 2023年の辻的ランサムウォッチまとめ | 15:32 |
| 4 | 2023年の脆弱性状況まとめ | 30:32 |
| 5 | Orange España で発生した通信障害 | 46:39 |
| 6 | オススメのアレ | 59:44 |

収録日: 2024年01月14日

page 1 of 1

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon Music

カテゴリー

Welcome , today is 金曜日, 2024年2月23日