・Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости
・draft-ietf-tls-esni-22 – TLS Encrypted Client Hello
・Encrypted Client Hello – プライバシーのパズルの最後のピース
・ESET APT Activity Report Q2 2024–Q3 2024
・攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP)
・Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ
・AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) – ASEC
・柿の種専門店 かきたねキッチン
辻伸弘メモ:新コーナーの公開相談。いきなりですが問題です。エンドツーエンドでないとね!どんどん見えない通信が増えますね。諸刃の剣感もある。クラウドフレアいつも先進的。中国に続きアグレッシブなブロックだこと。てかクラウドフレアごとやん。ロシア国内の攻撃者も不都合ありそう。あったほうがいいけど。APT10かっ!帰ってきたんかっ!デコイはなんやっ?万博かっ!このマルウェアの名前聞くとゴロゴロの実思い出すんですよね。記事見たときの勘違いというか思い込み。CVE-2024-38178。既にサポートが終了しているIEのゼロデイ。幅広でもはや全部。うざいほうのトースト。パッチ当てるときにミスリードされないように。広告 = ブラウザではない。基本ピーなし。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:45 |
| (N) ロシアが ECH をブロック | 11:42 |
| (P) ESET の APT レポートから日本関連の気になる動き | 25:53 |
| (T) IE のゼロデイを狙う北朝鮮の攻撃 | 37:35 |
| オススメのアレ | 48:50 |
収録日: 2024年11月10日
Podcast: Play in new window | Download
Subscribe: RSS