第239回 各々のそれぞれのアレコレ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年11月4日

Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
CERT-UA
Amazon identified internet domains abused by APT29 | AWS Security Blog
Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog
Ministerio del Interior | Tres detenidos por delitos de daños informáticos con fines terroristas
国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告
Fake Web Store Reviews Attempting to Steal Customer Data
LastPass warns of fake support centers trying to steal customer data

 

 

辻伸弘メモ:傘持って出るの嫌い。それで降らないのも結構嫌い。誰もがどうでもいい話。攻撃者側の名前を出すか出さないか。当事者を見てという基準。確定させずに疑問を持ち続ける大切さ。「信じ切っていいか」と聞かれたら。選択肢それぞれのメリットデメリットを意識。英語名どうしましょ。.rdpがやってくる。攻撃者の用意したところに繋がされる系。また、Cozyか。日本も入ってた。仕組みを知った上での回避。ないないなのかうちうちなのか。簡単に真似されそう。外向け通信のポリシーが緩いってありがち。ドイツ語ではフォルク。出来の悪いランサムウェア。日本の組織が出していたリリースが興味深い。「無意味です」。ボクはいいと思ったし、自分も同じ選択をする。コストかけさせられるの厄介。こういうの見るときの注意点。一定の需要はあるものの。同じ組織のリークでもタイトルが異なるものがあり、それを1件とカウントしない場合がある。実家の近所付き合いで話題になることがある。対話をしましょう!Webストアのレビューに紛れていたサポートを装うソーシャルエンジニアリング。電話番号共通ってどう回してるんだろう。コスト低そうだけど儲かるのかな。まずは試すのかな。手を変え品を変えることに意味があるかもしれない。定期的に波が来る。ウミガメだけに。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:42 |
| (P) Midnight Blizzard によるスピアフィッシングの手口 | 12:38 |
| (T) CyberVolk による脅迫とその対応 | 27:14 |
| (N) 偽のレビュー投稿から誘導するサポート詐欺 | 45:16 |
| オススメのアレ

収録日: 2024年11月02日


SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube


Welcome , today is 月曜日, 2024年12月9日