・How Insiders Use Vulnerabilities Against Organizations | CrowdStrike
・NVD – CVE-2022-28958
・Mirai Variant MooBot Targeting D-Link Devices
・Moobot Uses a Fake Vulnerability – Blog – VulnCheck
・CISA Removes One Known Exploited Vulnerability From Catalog | CISA
・GhostSec offers Ransomware-as-a-Service Possibly Used to Target Israel
・オットーという男 | ソニー・ピクチャーズ公式
辻伸弘メモ:
アレ何で聴いてる?寝てた?キーホルダーいいなぁ。ボイスクローン使用感。訓練と分かるときの挙動。通知ウザウザ詐欺と言っていただいてありがとうございます。相手にコストをかけさせる。ハードルを増やすことに意味はあると思う。年内!年内だけ!組織内での悪意のない権限昇格。使われた脆弱性は幅広。全部KEVに掲載。ユーザの振る舞いをある程度検知することは必要。「できる」と「する」は違いますね。セキュリティきちんとすることは結果的に組織だけではなく個人を守ることでもあると思ってます。かつて脆弱性と呼ばれたもの。調べてみたら機能しないものだった。削除までえらく時間がかかってる。動作しないって結構あるそうです。コストのかかるアクションを引き起こすこともできちゃう。あります。なのか。ありまぁす。なのか。2015年から活動していた。お金の匂いが強めとなったハクティビストがRaaSを始めた。The Five Familiesってマフィアの名前から取ったのかな。主義主張と関係ないターゲットも許容するのは違和感を覚える。筋金入りのガチギャングではなくてもできつつある?曲がったことが大嫌い♪
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:18 |
| 3 | (N) 内部からの脅威によるインシデント事例 | 20:29 |
| 4 | (P) かつて脆弱性だったもの | 36:31 |
| 5 | (T) GhostSec の最近の活動状況 | 52:39 |
| 6 | オススメのアレ | 65:56 |
収録日: 2023年12月11日
Podcast: Play in new window | Download
Subscribe: RSS