【関連記事】
・DuckDuckGo’s Windows browser now available in public beta
・Google Online Security Blog: The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022
・Ransom Monetization Rates Fall to Record Low Despite Jump In Average Ransom Payments
・Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people
・CVE-2023-35078 – Remote Unauthenticated API Access Vulnerability
・CVE-2023-35081 – Remote Arbitrary File Write
・MobileIrony backdoor allows complete takeover of mobile security product and endpoints. | by Kevin Beaumont | Jul, 2023 | DoublePulsar
・ドリンクヨーグルト|有限会社ヤスダヨーグルト
辻伸弘メモ:夜中にネットでお買い物の是非。還暦祝いのときも。購買ヤー。タイトルの件。オレが○○。どこからでも気軽に聴いてくださいね!いつものGoogleのゼロデイのやつ。実質ゼロデイ。Nデイ、ゼロデイの判断。ゼロクリックのための傾向。コンポーネントすべてを把握する困難さ。モグラ叩きのような対応。やっぱ情報の共有は大事。地味だけど可能性まだまだあると思うんですよ。Androidの脆弱性の悪用って身近で聞きます?勝負はNになってからかもしれない。運用面での強み。辻さん大好COVEWARE。支払い率などのもろもろの推移。平均と中央の比較。他の組織のレポートと近い感じ。謎の分析入れてくる傾向ある。ちょっと格好付けたけど英語でもよく分からなかったんです。すいません。気になった5つのうちの1つ。情報窃取のみの脅迫の成功率。薄利多売以外の可能性。アタックベクターの傾向のマズさ。Unknownの内訳。ある脆弱性の話をしよう。認証バイパスからのディレクトリトラバーサル。ある政府機関向けに悪用が確認されていたっぽい。はじめは一般公開ではなかった。本当に初なのか。どうやって気付いたんだろう。そして何をされたのか。○○界の王様。え?見たことも聞いたこともない?!ゲル!
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:48 |
| 3 | (P) 2022年のゼロデイ攻撃の分析 | 14:50 |
| 4 | (T) Coveware のランサムウエアレポート | 35:58 |
| 5 | (N) Ivanti EPMM の脆弱性 | 52:51 |
| 6 | オススメのアレ | 65:43 |
収録日: 2023年07月29日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in