【関連記事】
・Mitigation for China-Based Threat Actor Activity – Microsoft On the Issues
・Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email | MSRC Blog | Microsoft Security Response Center
・Analysis of Storm-0558 techniques for unauthorized email access | Microsoft Security Blog
・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA
・Common Vulnerability Scoring System
・2023 Crypto Crime Mid-year Update: Crime Down 65% Overall
辻伸弘メモ:
データセンターのとは違う怖い話するで!普通に怖い話だった。事例を知ったときに自分事と思えるかどうか。タイトル無し事件。タイトル楽しみにしていただけてるのは嬉しいことです。アレを聴きながら仕事をすることの是非。アレメンバーはいつ聴いてる?このポッドキャストおもろいもんな。PoCとExploitの違い。誤検知と過検知。思っていたより多くのところが取り上げたM365のメール関連が侵害を受けた話。単純な攻撃では無かった。現状の情報だけでも単純ではない感じ。外部から報告を受けて発覚。トークンが偽造された。Stormと付けられるアクターとは。署名鍵を攻撃者が取得していた?いっちゃんいいライセンスのみ。実質ゼロデイ。利用者が修正できないし緩和策もない。いっちゃんいいから見つけられた?Cから始まるセキュリティ略語限界説。CVSS好きすぎて嫌いになってきているかもしれない。パブリックプレビューのうちに見ておこう。追加されたり削除されたりのものを見ていこう。細分化されたものもある。後続システムへの影響の表が付いたことはスコア的にも大きな変更だと思う。単体の影響だとMAX9.3。スコアのみに着目する問題は解決していない。しかし。考え方は知っておくことは大事。犯罪に使われたお金の分析レポート2023上半期。良い傾向になってはいるものの。一番減っているのは詐欺関連。唯一増えていた項目はランサム。少額も増えてるけど進む二極化。ふっかけは多いですよね。時期によって上下するから四半期単位で一喜一憂できない感じかな。ギャング別に見ないといけないかもしれない。カラメルを絡める。アリ寄りのアリはアリ。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:02 |
| 3 | (P) Storm-0558 による攻撃活動 | 15:48 |
| 4 | (T) CVSS v4.0 のことを知ろう | 32:31 |
| 5 | (N) Chainalysis の 2023年上半期レポート | 49:08 |
| 6 | オススメのアレ | 63:02 |
収録日: 2023年07月15日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in