【関連記事】
・セキュリティのアレ 001 – LINE スタンプ | LINE STORE
・Analysis Report on Malware Distributed via Microsoft OneNote – ASEC BLOG
・Rapid7 observes use of Microsoft OneNote to spread Redline Infostealer | Rapid7 Blog
・OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US
・Detecting OneNote Abuse | WithSecure™ Labs
・Who to Trust? National Vulnerability Database CVSS Accuracy Issues – Blog – VulnCheck
・脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜 | SBテクノロジー (SBT)
・Improve identity strategy with Microsoft – Microsoft Security Blog
・Microsoft Investigation – Threat actor consent phishing campaign abusing the verified publisher process – Microsoft Security Response Center
・甘平 – Wikipedia
辻伸弘メモ:
丁度武器になりそうな最強の靴べら。透明性の高い靴べらもいただきました!基本は忘れがちだけどいつまでも大事。お二人が使っている広告ブロッカー。スパイススワイプ。LINEスタンプの件。OneNoteの悪用。これまでの手法の脅威レベルが下がっている中。実行してしまったときの動きに注目しよう。謎仕様。初めてちゃんと使った。しっかり守れていたとしても人を介するものなので知ってもらうことは大事。CVSSはどれだけ正確なのだろうか。テレショッピング記事。実質基本値だけどそこもちょっと。「自分が」判断するための材料。IDを狙う攻撃の4分類。秒間go。通知うざうざ詐欺覚えてね!コンセントフィッシング。SNSのアプリ連携みたいな。エンプラとコンシューマアカウントどっちがハッキング率が高いでしょうか?長年故の注意喚起の難しさ。対策してもらうという姿勢で。ふるさと納税での発見。
収録日: 2023年02月05日
Podcast: Play in new window | Download
Subscribe: RSS