・LevelBlue – Open Threat Exchange
・Risky Business Newsletters
・Adversarial Misuse of Generative AI | Google Cloud Blog
・Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News
・ZDI-25-045 | Zero Day Initiative
・GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass.
・GitHub – nmantani/archiver-MOTW-support-comparison
・CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA
・Contec Health CMS8000 Patient Monitor | CISA
・JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性
・ふくみ天平 | たねや
辻伸弘メモ:1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:34 |
| (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 |
| (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 |
| (N) 生体情報モニターに存在するバックドア | 46:34 |
| オススメのアレ | 61:09 |
収録日: 2025年02月02日
Podcast: Play in new window | Download
Subscribe: RSS