【関連記事】
・令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト
・Sophos X-Ops: "In a recent intrusion, Sophos observed the latest BlackCat / ALPHV variant, dubbed Sphynx, sporting new features and being used to encrypt Azure Storage accounts." – Infosec Exchange
・KEV Catalog Reaches 1000, What Does That Mean and What Have We Learned | CISA
・When MFA isn’t actually MFA
・Google Online Security Blog: Google Authenticator now supports Google Account synchronization
・浅草今半 オンラインショップ / 佃煮
辻伸弘メモ:
落ち着きがないわ。言ってたわ案件。今日はいい感じですね。by piyokango。全裸ランサム。うまいこと言うというのは諸刃の剣。見つけたんですね。セキュリティは狭いようで広いのかもしれない。声と年齢。国による休日の違い。ディスインフォメーションかもしれない可能性の考慮。スフィンクス。ランダムっぽい引数のランサム。クラウドもターゲットにした。これまでも様々な攻撃手法を使ってきていた。検索してはいけない言葉に登録されているんですよね。独自の転送ソフトも提供している。色々な情報や思っていることを書くようになってきた。ついに1000件を超えた。追加される3つの基準。発行してからこれまでの効果。最終回みたいなことを。Noteは結構前からあったけど使われるようになったのは最近っぽい。インシデントの数は減っているのだろうか。仕組みと現実的な運用方法。やりっぱなしじゃなくて偉い!スミッシングから始まった攻撃。1人だけがひっかかってしまった。からの電話。その質と流れとは。MFAのシークレットの扱い方がキモ。書いていないことは都合が悪いのかも。仕組みの危なさを考える癖。野放しになっちゃうなぁ。使っている人は右上の雲マークを確認!自分は使わなくなった端末でバックアップしてます。かなりの下準備。白いご飯きっかけのおすすめのアレ。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:33 |
| 3 | (T) BlackCat ランサムウェアの新たな攻撃手法 | 14:50 |
| 4 | (P) KEV カタログの運用状況 | 26:17 |
| 5 | (N) MFA が MFA じゃなくなる時 | 44:03 |
| 6 | オススメのアレ | 65:39 |
収録日: 2023年09月23日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in