・Chinese State-Sponsored RedJuliett Intensifies Taiwanese Cyber Espionage via Network Perimeter Exploitation | Recorded Future
・Flax Typhoon using legitimate software to quietly access Taiwanese organizations | Microsoft Security Blog
・SoftEther VPN プロジェクト – SoftEther VPN プロジェクト
・Polyfill supply chain attack hits 100K+ sites
・Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
・Hakea Report (June 2024)
・Organized crime and domestic violence perps buy trackers • The Register
・AirTag、「探す」ネットワーク対応アクセサリ、または AirPods を所持しているという通知が表示された場合の対処法 – Apple サポート (日本)
・不明なトラッカーを検出する – Android ヘルプ
・AppleとGoogle、不要な追跡に対処するための業界規格で提携 – Apple (日本)
辻伸弘メモ:5人での初リアル開催でした。アレ勢結構来てくださいました。間違いもありみたいになってくる感じ。スケトウダラ。ソウイウタラ。関西弁対応してほしい。主に台湾を狙っている国家背景の攻撃者。どういう関連で他の国にも攻撃あるのか気になりますよね。懐かしいスキャナの名前。物理的にも近いという。これ見つけにくそう。WebShellくらいは見つけられてほしい。攻撃の手順知るのやっぱ大事だ。買収されてからってパターンまぁまぁあるし、影響範囲大体広い。ぐーぎぃー。分かりやすいところにリダイレクトはまだ救い?CDNがここまでできちゃうことについて考える必要がある。トラッキングデバイスの悪用について。犯罪組織の利用だけではないことが分かった話。検出する術を知ってほしい!何事も自分事に考えてみる。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:46 |
| (N) RedJuliett による台湾を狙う攻撃活動 | 12:09 |
| (P) Polyfill に関する最近の騒動について | 30:25 |
| (T) トラッキングデバイスを利用した犯罪に関するレポート | 49:00 |
| オススメのアレ | 62:55 |
収録日: 2024年06月30日
Podcast: Play in new window | Download
Subscribe: RSS