第191回 偽らない偽りもあるんだぜ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年8月21日

【関連記事】

ソシャゲ公式さん、サービス継続に必要な金額を1円単位で公開してしまうwwww – YouTube
放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート] | TECH+(テックプラス)
Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign | NCC Group Research Blog | Making the world safer and more secure
5 arrested in Poland for running bulletproof hosting service for cybercrime gangs | Europol
Office of Public Affairs | Administrator of ‘Bulletproof’ Webhosting Domain Charged in Connection with Facilitation of NetWalker Ransomware | United States Department of Justice
初の国際サイバー捜査、インドネシア人逮捕 世界的詐欺ツールを使用:朝日新聞デジタル
16Shop関係者逮捕の舞台裏
File sharing site Anonfiles shuts down due to overwhelming abuse
Threat Actors Leverage Internet Services to Enhance Data Theft and Weaken Security Defenses | Recorded Future
Travis Scott – HYAENA – YouTube


 

辻伸弘メモ:

死にかけたことあるくらい好きなアレ。覚えてますか?チー牛速報さんありがとうございます!愛されているサービス。お風呂のお供に!おかきやあられが好きなんですよ。立場や見る角度によって答えが変わる。取り上げるタイミングがなかった脆弱性。雲行きが変わったので紹介。KEVにもすぐに掲載。微妙に違う404なので分かる。脆弱性の対処はしていたけど、侵害の可能性を考慮できていなかった。3日から4日以内に対処していても間に合わない問題。まだ現在進行形。注意喚起の仕方も場合によってはスコープを広めないといけないですね。防弾ホスティングの管理者が逮捕。ポーランドには「Bolek and Lolek」っていうアニメがあったんですよね。別の犯罪との繋がり。長らく点だったものが繋がった。「はい」。同じ目的のために同じ方向を向いてできる限りの協力ができるといいな。AnonFilesはお馴染みかお馴染みで無いか。お気持ち(?)表明の後の閉鎖。理由と影響。このドメイン欲しい。今後のリークの経路。どの正規のサービスがマルウェアによく使われているか。久々のニューアルバム。わたくしのイメージは全く伝わらんことがあるんですよ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 08:13 |
| 3 | (N) Citrix ADC の脆弱性 CVE-2023-3519 の話 | 18:31 |
| 4 | (T) 点と点をつないで線にする話 | 36:05 |
| 5 | (P) Anonfiles がサービス終了した話 | 49:06 |
| 6 | オススメのアレ | 60:12 |

 

収録日: 2023年08月20日

第190回 どこがどう狙われとんねん!?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年8月14日

【関連記事】

Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations | Proofpoint US
Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
I Watched You Roll the Die: Unparalleled RDP Monitoring Reveal Attackers' Tradecraft – Black Hat USA 2023 | Briefings Schedule
A Clever Honeypot Tricked Hackers Into Revealing Their Secrets | WIRED
つぶらなカボス 190g×30本: JA全農おおいた|【JAタウン】産地直送 通販 お取り寄せ


 

辻伸弘メモ:こんなことある?排水口の怪。今もそこにいる。書き換えられない。書き換えさせない。何も足さない。何も引かない。みんな同じタイミングで気になっていた人が多かった脆弱性。関東の人も「やわくする」って言うんですね。ステッカーの御利益。プチプチぃ。なんでそんなん続けてるんですかって聞かれる話。懐かしいNAYANAが大きなきっかけ。何て呼べば良いのか分からなかったあの頃。1月から7月までの集計結果。建設・土木と入れ替わった業種とは。3年間通して北半球・南半球の割合の変化はどうか。変に怖がらせないための調査もある。AiTMの話。間に入るタイプのフィッシング。認証だけじゃなくて認可も取られちゃうってゆー。PhaaSで月400ドルくらいってすぐペイできそうですね。多段階のリダイレクト。びずどびばがた。狙っている人たちの属性に偏り。永続性の確保のために追加する情報。今の状態で守れるのかどうかを手口から考えてみる。RDPハニポの3年。約300セッションの分析結果。GoSecureは社名かも。ゲームのジョブになぞらえて攻撃者を分類。吟遊詩人がしょぼかった。と思ったら自分にない発想だった。仕掛けられたツール興味深い。つぶつぶ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:05 |
| 3 | (T) ランサムウォッチのこれまでの状況まとめ | 11:14 |
| 4 | (N) EvilProxy によるフィッシング攻撃キャンペーン | 26:16 |
| 5 | (P) ハニーポットによる RDP のモニタリング | 40:59 |
| 6 | オススメのアレ | 54:16 |

 

収録日: 2023年08月11日

第189回 いきなり急にふと何気なく突然に!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年8月7日

【関連記事】

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 | Mandiant
Barracuda Email Security Gateway Appliance (ESG) Vulnerability
CISA Releases Malware Analysis Reports on Barracuda Backdoors | CISA
Risk and Vulnerability Assessments | CISA
Stealer Logs & Corporate Access – Flare | Cyber Threat Intel | Digital Risk Protection


 

辻伸弘メモ:最後の砦番組。今週は亜種の話はやめよ。今日も絶好調。とうとう出ましたよ。神田明神との棲み分け。お客様先でのアレ。良いタイミングにふと取り上げたくなった話。UNC4841。受信したメールへのスクリーニングの際に不具合。添付ファイルの中身見たときに系。6月から情報が更新され続けている脆弱性。悪用が認められたら機器交換。攻撃自体は昨年から行われていたようです。セキュリティの為に入れた製品が原因でインシデント発生という皮肉な結果。公開せざるを得ないもの・リーチできれなければならないものを守るには。「うっかり」をふるい落としても残るもの。多分購入してると思う。恒久的な緩和策。刻一刻と更新される情報への追随。どんどんですよ。2019年からでてるアレ。重要インフラへのアセスメント結果の傾向レポート。これのイニシャルアクセスの結果を見ていくと。1位と2位が入れ替わったけれども。よくあるものがよくあり続けている。こういうのは時々でも広く見ないと見落としが出ると反省。8割が人と運用の穴。簡単に取り組めるけど、後回しになりがちなもの。InfoStealerの話。経路不明の原因のいくつかはこれが暗躍していると思っています。扱われているものの価値。Telegramからの誘導。AI系の窃取情報。ニーズがあるかは別ですが。仕入れて価値を高めてから売るパターンもあるだろう。価値は自分たちだけではなく、攻撃者が決める側面もある。もっと認知してもらわないといけないものかもしれない。おばあちゃんの知恵袋系。オススメノアレを募集。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:41 |
| 3 | (P) Barracuda ESG のゼロデイ脆弱性 | 10:13 |
| 4 | (N) Risk and Vulnerability Assessments のレポート | 26:41 |
| 5 | (T) Stealer Logs に関するレポート | 43:12 |
| 6 | オススメのアレ | 61:59 |

 

収録日: 2023年08月05日

page 1 of 1

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 月曜日, 2024年10月14日