・X-Force uncovers global NetScaler Gateway credential harvesting campaign
・Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた – piyolog
・Multiple Vulnerabilities in Cisco IOS XE Software Web UI Feature
・Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities
・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
・Tracking Unauthorized Access to Okta’s Support System | Okta Security
・BeyondTrust Discovers Breach of Okta Support Unit | BeyondTrust
・How Cloudflare mitigated yet another Okta compromise
・Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center
・Title: DarkGate Loader delivered via Teams – Truesec
・DarkGate Opens Organizations for Attack via Skype, Teams
・濃熟旨辛どろソース|オリバーソース
辻伸弘メモ:
結構三人で喋ってる。長らく使っているもの。ゆくゆくは丸見え。イリーガルジャージ。CPEにもなるアレ。おかえりなさい!毎回新鮮だけど大枠変わってない。自分の仕事の説明。皆さんも買って感想くれるの嬉しいんですよね。未知のメカニズム。アカウント作成の脆弱性は厄介。結構なオーダー。被害の詳細は公開されていない。まだまだに外に空いてるんですね。意識できてるのはどのくらい?できてたら制御してそうだからやっぱできてないんじゃなかろうか。再起動したら消えるのって昔ペストって呼ばれた時期ありましたね。アップデートしてないと何でやられたか追いにくいというのもある。窃取理由は書いてないけど認証情報が予め盗まれてたものが悪用!から始まる話ちょくちょく見かけるようになった。oktaの向こう側。ダメージコントロールすごっ。鍵束狙うみたいな。あたたたたたたた多機能!10人限定販売でも使う人数が10人とは限らないかな。メールやWebではない経路で来た。チャット版スレッドハイジャック。Autoit。関係あるやんけ。初のゼロ。分業・専業って手強いな。濃熟旨辛。オイソース。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:16 |
| 3 | (P) Cisco IOS XE の脆弱性を悪用する攻撃 | 13:13 |
| 4 | (N) Okta のサポートシステムへの不正アクセスの影響 | 27:24 |
| 5 | (T) DarkGate マルウェアの活動状況 | 40:44 |
| 6 | オススメのアレ | 51:50 |
収録日: 2023年10月21日
Podcast: Play in new window | Download
Subscribe: RSS