【関連記事】
・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant
・中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について(注意喚起)|警察庁Webサイト
・People’s Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA
・Reports about Cyber Actors Hiding in Router Firmware
・Coalition’s Cyber Claims Report Finds Frequency and Severity Increased in 1H 23
・しわとり・消臭・除菌・防臭ができるトータルケアスプレー「お洋服のスタイルガード」|ライオン株式会社
辻伸弘メモ:
BODづくしのパネル。今回のパネルの辻的ハイライト。笑ってくれてましたか?寝てる人を起こすには。蚊が元気なタイミング。1000超えたから考える運用方法。ちょぴりBYODの場合の侵害の影響範囲。気付きのあるポッドキャスト。それぞれの情報収集。悪用された脆弱性の分析。悪用されるまでの日数ってどんどん短くなり続けてますよね。公表から1年経ってから悪用された脆弱性が何だったのか気になりますね。分析組織による観測範囲の偏りはあるかもしれませんね。攻撃側にもある優先度。内訳知りたい!知りたい!今出た意味。日本語のと英語のとで結構内容が異なる。ファームウェアの書き換えってめちゃくちゃ厄介やなぁ。JCDC = Joint Cyber Defense Collaborative。CISCOのアンサー。警視庁の注意喚起が参考として掲載。ほんで何したらええんかいな。出すことそのものが目的の可能性。今日も今日とて。保険会社のランサム分析。ユーロじゃなくてドルでした!単価を上げる、BigGame Hunt的なのは他のレポートでも見られますね。底打ちの上昇傾向になのかも。LockBitがアフィリエイトに向けてルールの提案。業種も規模もよりけりであり、どこに来てもおかしくないということには変わりない。皺伸ばシュッシュー!
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:31 |
| 3 | (N) Mandiant による 2021-2022年に悪用された脆弱性の分析 | 16:27 |
| 4 | (P) BlackTech の攻撃活動に関する日米共同の注意喚起 | 34:43 |
| 5 | (T) サイバー保険におけるランサムウェア被害の動向 | 48:35 |
| 6 | オススメのアレ | 66:07 |
収録日: 2023年09月30日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in