・ランサムリークサイト観察記 2023年振り返り | (n)inja csirt
・セキュリティのアレまとめ — セキュリティのアレまとめ
・通販サイトへの不正ログイン・なりすまし注文の発生について
・Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
・ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
・Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware – Arctic Wolf
・カルピス(株)特撰バターファンサイト カルピス株式会社特撰バターPlus
辻伸弘メモ:やらなアカンことあるけどブログ書いた。セキュリティのアレまとめ。ルンバを買おう。狙われやすくなる理由の推測。目新しいと真新しいたまに間違えそうになる。1年ぶりの不正ログインネタ。元々少ないっちゃ少なかったですが、試行回数って最近書かれなくなりました?新しいアカウントを使わない理由。使えない理由?定期的な変更はやはり気になった。対応しなければならない側に実被害がないのは踏み台IoT機器なくならない問題と同じか。結構日本で使われているアレの脆弱性。お馴染みとなった組み合わせのパターン。脆弱性のみの対処じゃ不足。各所が言っていることが異なる場合に迷いが生じる。回避策を回避されている。正しいことだったとしてもできないことであれば、多少劣ってもできることを薦めるという選択肢。止めるフロー。買収後の名称変更について。ランサム被害者に救いの手。2つの連絡の共通点。toxの時点で雲行きが怪しくなってきた。名前間違いはまずい。今回と過去のミスの奇妙な一致。追撃系は過去にもある。やっぱりデータ削除にお金払うのはやめたほうがいい!セキュリティの売り方と紙一重なところもある?攻撃者がするパターンも考えられる。タレコミ待ってます。最近のフランスパン気合い入ってへん。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:05 |
| 3 | (N) ケーズデンキオンラインショップへの不正ログイン | 12:12 |
| 4 | (P) Ivanti Connect Secure, Ivanti Policy Secure のゼロデイ脆弱性 | 25:35 |
| 5 | (T) ランサム被害組織への救いの手とは ? | 49:03 |
| 6 | オススメのアレ | 63:42 |収録日: 2024年01月20日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in