・2024年サイバーセキュリティ月間 – NISC
・Open Source Exploited Vulnerability Feed you can Use for Free
・New Jersey law enforcement officers sue 118 data brokers for not removing personal info
・Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
・ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
・2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について
・Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate of the General Staff (GRU) | United States Department of Justice
・Fighting Ursa Aka APT28: Illuminating a Covert Campaign
・【AironWorks 独自調査】約8割がセキュリティ被害に遭った企業のサービス利用を躊躇と回答 | AironWorks株式会社のプレスリリース
・セキュリティのアレ – LISTEN
辻伸弘メモ:月間なんでした。アレの活用。でもちょっとアレに触れてくれると嬉しいんです。EPSSのうまい立ち位置。ちゃんと寝て!ケース別の訓練。続報?おかわり?調べたらあった。しかも悪用されてた。更新される情報に付いていけるのか問題。記録大事。必要な情報を必要なときに必要なだけ取り出せるのがITと思ってる。Fancy Bearと呼びたくて。ぉ。どっかで聞いたのと似てる脆弱性。APTグループが乗っ取ってた。のっとってたぼっとねっと。それを更に法執行機関が!これは何サプライチェーンなんや?一石二鳥ですごい!そっちのほうがかっこええ名前。攻撃側の脆弱性を狙うのはアリだけど。こちらは法的な問題をクリアしないといけない。事故対応アワードに親和性ありそうなアンケート。事後対応が影響した例が身近にあった!見えないけどイメージを持たせることが大事かもしれない。普段見えないものが見えるタイミング。時短紹介。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:54 |
| 3 | (P) Ivanti Connect Secure の脆弱性、その後の状況変化 | 12:42 |
| 4 | (N) Moobot と APT28 との関係、FBI による壊滅作戦 | 26:25 |
| 5 | (T) サイバーセキュリティインシデントに関する消費者意識の実態調査 | 45:11 |
| 6 | オススメのアレ | 62:53 |
収録日: 2024年02月17日
Podcast: Play in new window | Download
Subscribe: RSS