第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年12月19日

Oasis Security Research Team Discovers Microsoft Azure MFA Bypass
RFC 6238: TOTP: Time-Based One-Time Password Algorithm
不正アクセスによる個人データ漏えい防止のための注意喚起 |個人情報保護委員会
監視・監督方針、調査計画 |個人情報保護委員会
Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog
生ミルキー(各種) | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家

 

 

辻伸弘メモ:喉の調子ががが。乾燥にお気を付けください!ステッカーコンプへの道。現在5名?サグラダ・ファミリアの謎。ぶっぱっ!piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス?!というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起?子会社が親会社を監督ってちょっとムズない?辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:51 |
| (N) Microsoft の MFA の脆弱性 | 13:29 |
| (P) 個人情報保護委員会からの注意喚起 | 25:06 |
| (T) Black Basta ランサムウェアの活動状況 | 43:21 |
| オススメのアレ | 56:33 |

収録日: 2024年12月15日


SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube


Welcome , today is 火曜日, 2025年1月14日