【関連記事】
・Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center
・Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability – Microsoft Security Response Center
・Update Regarding VSA Security Incident | Kaseya
・Kaseya VSA Limited Disclosure | DIVD CSIRT
・Rapid Response: Mass MSP Ransomware Incident
・Anti-Virus and Firewall Exclusions and Trusted Apps – Kaseya
・Kaseya supply chain attack targeting MSPs to deliver REvil ransomware – TRUESEC Blog
・多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた – piyolog
・Hijack Execution Flow: DLL Side-Loading, Sub-technique T1574.002 – Enterprise | MITRE ATT&CK®
・Kaseya warns of phishing campaign pushing fake security updates
・MSP Incident Response Planning: 6 Keys to Surviving Ransomware
・'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown – The Record by Recorded Future
・NSA Funds Development, Release of D3FEND > National Security Agency Central Security Service > Press Room
・D3FEND Matrix | MITRE D3FEND™
辻伸弘メモ:
梅雨明けそう。レタスやめました。菜界隈。情報出したい菜。先週も今週もゴタゴタ。パッチ適用とレジストリ。ベンダーだけが悪いで済ませられない問題。実は取り上げたかったネタ。そっちとネタ被りかい。またもサプライチェーン。高い権限だからこれまた怖い。でもって除外設定が穴となる。防げないタイプの攻撃。Kaseyaの件はニュースタイトルだけ見るとKaseyaが攻撃受けたような印象を持ってしまうけどそうではない。ゼロデイが悪用されたわけだけど仮にパッチが出ていたとしてどれくらいが対応できていたのだろうか。DLLサイドローディング。便乗系への意識。GandCrabとRevil。サイバー犯罪と一括りにできない。実行犯がまたいでるかも。シーツーツージー。知ってると分かるは違います。豚肉をサンチュでMITRE。悪魔食品。
収録日: 2021年07月10日
Podcast: Play in new window | Download
Subscribe: RSS