・サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
・MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
・2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・Preventing unintended encryption of Amazon S3 objects | AWS Security Blog
・British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian
辻伸弘メモ:笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ!みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの?継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ?解雇されているのになんで入れるの?アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:11 |
| (N) Cloudflare の DDoS 脅威レポート | 13:22 |
| (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 |
| (P) 大英博物館で起きたちょっと変わった事件 | 42:01 |
| オススメのアレ | 51:08 |
収録日: 2025年01月26日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in