第242回 諸事情によりメモは割愛だ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年11月26日

ITmedia Security Week 2024 秋 脅威は待ってくれない!セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」
CWE – CWE Top 25 Most Dangerous Software Weaknesses
共通脆弱性タイプ一覧CWE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
iPhones now auto-restart to block access to encrypted data after long idle times
Reverse Engineering iOS 18 Inactivity Reboot
データ保護クラス – Apple サポート (日本)
Ransomware’s Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion – Check Point Blog
#StopRansomware: RansomHub Ransomware | CISA
小林賢太郎演劇作品『 TAKEOFF ~ライト三兄弟~ 』 – YouTube

 

 

辻伸弘メモ:公開優先につき割愛。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:28 |
| (P) CWE Top 25 を見てみよう | 13:17 |
| (N) iPhone の新しい機能 Inactivity reboot | 28:39 |
| (T) ランサムウェアの最新動向、特に RansomHub について | 39:21 |
| オススメのアレ

収録日: 2024年11月24日

第241回 我々は、予測しません!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年11月19日

Top 200 Most Common Passwords | NordPass
当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について
偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
(開示事項の経過)ランサムウェア被害への対応状況に関するお知らせ
End-to-End Encryption: What you need to know – Messenger News
Launching Default End-to-End Encryption on Messenger – Messenger News
Emerging Threats: Cybersecurity Forecast 2025 | Google Cloud Blog
「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表 (METI/経済産業省)
ゲロッパ! – Wikipedia

 

 

辻伸弘メモ:セルフの範囲が拡大してるコンビニ。年齢確認が必要なホットサブ。VSお便りありがとうございます!知らない運用結構あるもんだ。SSL解くのも大変な世の中。能動VPNに聞こえた。漏洩してる時点で辞書登録されるので一瞬だ!気になったリリース2つ。民間のサポート詐欺事案。送金もあった。まず知ってほしい。どんな働き方でも正しいアクションを取れるように。ランサム被害から通知ができない問題。SIMが刺さってるPCのRDPから。昔から似たようなのはあるにはある。被害範囲を狭めるためには。Facebook Messenger使ってます?道具に善悪ないんやけどなぁ。使ったことあっても名前でピンとこんのもある。そいでもって裏側まで把握してないこともある。反省した。年の瀬の定番。冬がはじまるよ。くるくる言い続けると…。根絶は厳しい。小粒化ってよくあることなんかな。通る道なんかな。予測は答え合わせしてほしい。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:52 |
| (T) 最近のインシデント事例から気になった点 | 12:43 |
| (N) メッセージアプリの E2EE の話 | 29:59 |
| (P) Cybersecurity Forecast 2025 | 43:30 |
| オススメのアレ | 57:57 |

収録日: 2024年11月17日

第240回 新コーナーをよろしくお願いします!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年11月12日

Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости
draft-ietf-tls-esni-22 – TLS Encrypted Client Hello
Encrypted Client Hello – プライバシーのパズルの最後のピース
ESET APT Activity Report Q2 2024–Q3 2024
攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP)
Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ
AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) – ASEC
柿の種専門店 かきたねキッチン

 

 

辻伸弘メモ:新コーナーの公開相談。いきなりですが問題です。エンドツーエンドでないとね!どんどん見えない通信が増えますね。諸刃の剣感もある。クラウドフレアいつも先進的。中国に続きアグレッシブなブロックだこと。てかクラウドフレアごとやん。ロシア国内の攻撃者も不都合ありそう。あったほうがいいけど。APT10かっ!帰ってきたんかっ!デコイはなんやっ?万博かっ!このマルウェアの名前聞くとゴロゴロの実思い出すんですよね。記事見たときの勘違いというか思い込み。CVE-2024-38178。既にサポートが終了しているIEのゼロデイ。幅広でもはや全部。うざいほうのトースト。パッチ当てるときにミスリードされないように。広告 = ブラウザではない。基本ピーなし。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:45 |
| (N) ロシアが ECH をブロック | 11:42 |
| (P) ESET の APT レポートから日本関連の気になる動き | 25:53 |
| (T) IE のゼロデイを狙う北朝鮮の攻撃 | 37:35 |
| オススメのアレ | 48:50 |

収録日: 2024年11月10日

第239回 各々のそれぞれのアレコレ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年11月4日

Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
CERT-UA
Amazon identified internet domains abused by APT29 | AWS Security Blog
Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog
Ministerio del Interior | Tres detenidos por delitos de daños informáticos con fines terroristas
国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告
Fake Web Store Reviews Attempting to Steal Customer Data
LastPass warns of fake support centers trying to steal customer data

 

 

辻伸弘メモ:傘持って出るの嫌い。それで降らないのも結構嫌い。誰もがどうでもいい話。攻撃者側の名前を出すか出さないか。当事者を見てという基準。確定させずに疑問を持ち続ける大切さ。「信じ切っていいか」と聞かれたら。選択肢それぞれのメリットデメリットを意識。英語名どうしましょ。.rdpがやってくる。攻撃者の用意したところに繋がされる系。また、Cozyか。日本も入ってた。仕組みを知った上での回避。ないないなのかうちうちなのか。簡単に真似されそう。外向け通信のポリシーが緩いってありがち。ドイツ語ではフォルク。出来の悪いランサムウェア。日本の組織が出していたリリースが興味深い。「無意味です」。ボクはいいと思ったし、自分も同じ選択をする。コストかけさせられるの厄介。こういうの見るときの注意点。一定の需要はあるものの。同じ組織のリークでもタイトルが異なるものがあり、それを1件とカウントしない場合がある。実家の近所付き合いで話題になることがある。対話をしましょう!Webストアのレビューに紛れていたサポートを装うソーシャルエンジニアリング。電話番号共通ってどう回してるんだろう。コスト低そうだけど儲かるのかな。まずは試すのかな。手を変え品を変えることに意味があるかもしれない。定期的に波が来る。ウミガメだけに。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:42 |
| (P) Midnight Blizzard によるスピアフィッシングの手口 | 12:38 |
| (T) CyberVolk による脅迫とその対応 | 27:14 |
| (N) 偽のレビュー投稿から誘導するサポート詐欺 | 45:16 |
| オススメのアレ

収録日: 2024年11月02日

page 1 of 1

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 月曜日, 2024年12月9日