第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年2月19日

2024年サイバーセキュリティ月間 – NISC
Open Source Exploited Vulnerability Feed you can Use for Free
New Jersey law enforcement officers sue 118 data brokers for not removing personal info
Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について
Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate of the General Staff (GRU) | United States Department of Justice
Fighting Ursa Aka APT28: Illuminating a Covert Campaign
【AironWorks 独自調査】約8割がセキュリティ被害に遭った企業のサービス利用を躊躇と回答 | AironWorks株式会社のプレスリリース
セキュリティのアレ – LISTEN

 

 

辻伸弘メモ:月間なんでした。アレの活用。でもちょっとアレに触れてくれると嬉しいんです。EPSSのうまい立ち位置。ちゃんと寝て!ケース別の訓練。続報?おかわり?調べたらあった。しかも悪用されてた。更新される情報に付いていけるのか問題。記録大事。必要な情報を必要なときに必要なだけ取り出せるのがITと思ってる。Fancy Bearと呼びたくて。ぉ。どっかで聞いたのと似てる脆弱性。APTグループが乗っ取ってた。のっとってたぼっとねっと。それを更に法執行機関が!これは何サプライチェーンなんや?一石二鳥ですごい!そっちのほうがかっこええ名前。攻撃側の脆弱性を狙うのはアリだけど。こちらは法的な問題をクリアしないといけない。事故対応アワードに親和性ありそうなアンケート。事後対応が影響した例が身近にあった!見えないけどイメージを持たせることが大事かもしれない。普段見えないものが見えるタイミング。時短紹介。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:54 |
| 3 | (P) Ivanti Connect Secure の脆弱性、その後の状況変化 | 12:42 |
| 4 | (N) Moobot と APT28 との関係、FBI による壊滅作戦 | 26:25 |
| 5 | (T) サイバーセキュリティインシデントに関する消費者意識の実態調査 | 45:11 |
| 6 | オススメのアレ | 62:53 |

収録日: 2024年02月17日


SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube


Welcome , today is 日曜日, 2024年4月21日