・Same Sea, New Phish: Russian Government-Linked Social Engineering Targets App-Specific Passwords – The Citizen Lab
・What’s in an ASP? Creative Phishing Attack on Prominent Academics and Critics of Russia | Google Cloud Blog
・6/15に発生した不正ログインについてのご報告|ニュース|株式会社パルグループホールディングス
・当社への不正アクセスによる個人情報流出の可能性に関するお知らせ | 雑誌/定期購読の予約はFujisan
・弊社の社内ネットワークへの不正アクセスによる 社員等の情報流出について
・Pocket is saying goodbye – What you need to know | Pocket Help
・Instapaper
・Raindrop.io — All-in-one bookmark manager
辻伸弘メモ:かんごさん?まだ6月やで。方向性の違いというのがないというか意識してない。方言から学んだぞ。保護しているようで無視。アプリ認証。誘導のポイント。数回のやりとりから。本物ドメインの存在しないアドレスがCCあってもエラー返らないので標的に気付かれない。レガシーの穴。やっぱコールバック?知らない方からのご連絡のそれぞれの対処。そもそもアプリパスワードのことを知らんかったら警戒しないかも。ちょっと久しぶり感じ。二つの不正ログイン事案。11%って高い!相当質の高いリスト。顧客からの指摘。はじめから明確なターゲット?不可解な点がある。不正ログインする必要ないのでは?疑問符が残るリリースは避けたほうがいい。MDM管理サーバが被害。脆弱性対策の際に侵害を受けていないかをログから調査した。有益な情報ありそうなんやけどなぁ。論理的に残留とは。どんな製品でも管理しないとね。終了のお知らせ。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:43 |
| (P) アプリパスワードを悪用する攻撃キャンペーン | 10:28 |
| (N) ちょっと気になる不正ログイン事案 | 29:05 |
| (T) MDM サーバへの不正アクセス事案 | 40:33 |
| オススメのアレ | 53:05 |
収録日: 2025年06月23日
Podcast: Play in new window | Download
Subscribe: RSS
Not logged in