第94回 まさかのネタ被り!互いのネタがいつもと逆!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年7月12日

 
 
【関連記事】

Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center
Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability – Microsoft Security Response Center
Update Regarding VSA Security Incident | Kaseya
Kaseya VSA Limited Disclosure | DIVD CSIRT
Rapid Response: Mass MSP Ransomware Incident
Anti-Virus and Firewall Exclusions and Trusted Apps – Kaseya
Kaseya supply chain attack targeting MSPs to deliver REvil ransomware – TRUESEC Blog
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた – piyolog
Hijack Execution Flow: DLL Side-Loading, Sub-technique T1574.002 – Enterprise | MITRE ATT&CK®
Kaseya warns of phishing campaign pushing fake security updates
MSP Incident Response Planning: 6 Keys to Surviving Ransomware
'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown – The Record by Recorded Future
NSA Funds Development, Release of D3FEND > National Security Agency Central Security Service > Press Room
D3FEND Matrix | MITRE D3FEND™

 

 

辻伸弘メモ:

梅雨明けそう。レタスやめました。菜界隈。情報出したい菜。先週も今週もゴタゴタ。パッチ適用とレジストリ。ベンダーだけが悪いで済ませられない問題。実は取り上げたかったネタ。そっちとネタ被りかい。またもサプライチェーン。高い権限だからこれまた怖い。でもって除外設定が穴となる。防げないタイプの攻撃。Kaseyaの件はニュースタイトルだけ見るとKaseyaが攻撃受けたような印象を持ってしまうけどそうではない。ゼロデイが悪用されたわけだけど仮にパッチが出ていたとしてどれくらいが対応できていたのだろうか。DLLサイドローディング。便乗系への意識。GandCrabとRevil。サイバー犯罪と一括りにできない。実行犯がまたいでるかも。シーツーツージー。知ってると分かるは違います。豚肉をサンチュでMITRE。悪魔食品。

 

収録日: 2021年07月10日

Welcome , today is 火曜日, 2021年9月21日