podcast - #セキュリティのアレ

・フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14)
・Is this the real life? Is this just fantasy? Caught in a landslide, NoEscape from NCC Group | NCC Group Research Blog | Making the world safer and more secure
・LOLDrivers
・NoEscape Ransomware | HC3: Analyst Note
・Diamond Sleet supply chain compromise distributes a modified CyberLink installer | Microsoft Security Blog
・Quick Wipes – 3 Pack – Jason Markk

辻伸弘メモ：

出張にかける期待がありステッカー多めに持って行ってた。どれがどういう方に刺さるか分からない。なんもおもんない回もあるんやろなぁ。目から鱗のお便り。スルーされてたらアレ勢の方、拾ってください。アイキャッチネタ募集します！変わった注意喚起。これ回避されるの？昔からあったけれども。リンクをクリックしないという注意喚起だけでは足りない気がしてます。画面の向こう側にいる人物が本当に思っている通りなのか。気付くことに全振りってのは良くないとは思う程度。対応をした内容。NoEscapeのある手口。2021年の脆弱性。手練れっぽくない。どういう理由で傾向が異なるのか。これくらいはなんとかしたい。をボトムラインに。名前がややこしいんよ。ソフトウェアサプライチェーンですね。日本も入ってた。特定のソフトウェアがあると正規の動作しかしない。目的と最終ターゲットが何かが気になるところですね。キャンバスをキャンパスって言うてまう。それは何故でしょーか。響いてへん感じか。これは。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:05 |
| 3 | (N) URL に特殊な IP アドレス表記を用いたフィッシング | 15:28 |
| 4 | (T) NoEscape ランサムウェアによる攻撃活動 | 31:12 |
| 5 | (P) Diamond Sleet によるソフトウェアサプライチェーン攻撃 | 50:19 |
| 6 | オススメのアレ | 66:11 |

収録日: 2023年11月25日

Podcast: Play in new window | Download

Subscribe: RSS

・In-Depth Analysis of July 2023 Exploit Chain Featuring CVE-2023-36884 and CVE-2023-36584
・Reflecting on 20 years of Windows Patch Tuesday | Windows Experience Blog
・Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center
・Hive Ransomware’s Offspring: Hunters International Takes the Stage
・岐阜県 inaba 稲葉ピーナツホームページ

辻伸弘メモ：

寝起きのチキチクで感じる冬。意外と繊細。2人目。QRなのに短縮URL使う理由。ヤン坊マー坊は1959年から。なかったことなってた。初心でね。新たなMoTW回避。口頭説明の限界に挑戦。タイミング。合わせ技一本系。単体で見ると低い危険度なるので注意が必要。これがあれば被害受けなかったのにとならないように。○分で読めますアテにならない説。20周年おめでとうございます！2003年10月。発表当時はうまくいくのか懐疑的でした。提供する側の工夫、試行錯誤大事。2008年に定例外が始まった。細かいことを考えさせないというのは鍵だと思う。Hiveどこいった？逮捕や起訴は報じられていない。韻踏んでるのは興味なさそう。公式が後継であることを否定。お前Hiveだろ？他のリークサイトとの違い。暗号化しないほうが攻撃の手間が減るのを狙ってる？RaaSの引き際パターン。食料品は見て回るのが好き。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:07 |
| 3 | (P) MotW をバイパスする脆弱性を悪用する攻撃 | 12:33 |
| 4 | (N) Patch Tuesday 20周年 | 28:14 |
| 5 | (T) Hunters International は Hive の後継なのか | 39:43 |
| 6 | オススメのアレ | 50:48 |

収録日: 2023年11月18日

Podcast: Play in new window | Download

Subscribe: RSS

・SysAid On-Prem Software CVE-2023-47246 Vulnerability – SysAid
・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog
・CISA Adds One Known Exploited Vulnerability to Catalog | CISA
・New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP) | Bitsight

辻伸弘メモ：

200回です。でも通過点。身近なところにアレ勢。よかった回。ついついツイートって言う。CL0Pの新たなゼロデイ利用。脆弱性対応 != パッチ適用。侵害の可能性を意識した注意喚起。アクセス制御の余地を考える。中身いじれる製品とそれ以外。変更管理ってあまり目が向けられない印象がある。QRコードの怪。使っていた短縮URLのリダイレクトページに。紛らわしいボタン。QRにしたなら短縮やめたほうがよかったですね。自分たちでコントロールできないものを使うことのリスクを考えよう。組織で短縮URLを使う理由って。時代は繰り返される。本物より偽物のほうがでかい。久々の。KEVに追加。SLP。増幅系のやつ。一旦ため込ませるのがミソ。ローカル前提大体ソレ説。誰かが使い始めるというよりサービスで採用されたらって感じですね。「またか」ではなく「異常だ」と感じるべき。出鼻挫いていくスタイル。今後ともよろしくお願いいたします。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 03:21 |
| 3 | (T) SysAid のゼロデイを狙う CL0P の攻撃 | 10:03 |
| 4 | (P) 短縮URLサービスから広告経由で不正サイトに誘導された話 | 23:16 |
| 5 | (N) SLP を悪用する DoS 攻撃 | 40:19 |
| 6 | オススメのアレ | 56:35 |

収録日: 2023年11月12日

Podcast: Play in new window | Download

Subscribe: RSS

・Unauthorized Access to Okta’s Support Case Management System: Root Cause and Remediation | Okta Security
・Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
・Ransomware Vulnerability Warning Pilot updates: Now a One-stop Resource for Known Exploited Vulnerabilities and Misconfigurations Linked to Ransomware | CISA
・Scattered Ransomware Attribution Blurs Focus on IR Fundamentals
・Report: Voice of the SOC 2023 | Tines
・映画『Every Day』公式サイト 全国巡回上映中

辻伸弘メモ：

謝罪です。どっちが元祖やねんのアレ。新語・流行語大賞。新しい学校のリーダーズもね！どこで流行してるのか疑惑。気付いててもスルーしていくスタイル。勝手に全国区と思っているものってありますよね。合格者続出のポッドキャスト。今まで一番良かった回、印象に残った回教えてください！きちんと過去ネタもアップデートしていくぅ！また個人のやつ！これは根深いと思っています。伝えていかないとと思っています。JavaやないでJabberやで。切れてなーい！法執行機関の網？更新漏れはワザと？ものっそいちっちゃい文字での提出のアレが思い出される。KEVの新しい列について。2割近くって思ったより多かった。悪用された年とCVE番号のギャップ。2017年の境目。異なるタイプ攻撃者の隔たりが小さくなっているっぽい。KEVの新しい使い方思いついたんですけど。実績の軸ほしい。どこが使っているかを把握しててもすべてではないからなのか。生々しい実態調査。驚異の満足度。とはいえ燃え尽きもある。非常に燃え尽きてるってもうススやん。何年目以降燃え尽きやすいみたいな数字は知りたかった。立場が変わっても離れられないのかも。コミュニケーションがしんどいだってー！？色々大杉問題。どれくらい移る気持ちが高いのかも気になる。変わるべきは両方って多いと思うんです。なんとなく過ごしている毎日について。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:52 |
| 3 | (N) Okta への不正アクセスの続報 | 15:35 |
| 4 | (N) ドイツであるサービスの暗号化通信が盗聴 ? | 20:16 |
| 5 | (T) KEV カタログにランサムウェア関連の項目が追加された話 | 31:43 |
| 6 | (P) SOC に勤務する人達の本音レポート | 46:58 |
| 7 | オススメのアレ | 65:42 |

収録日: 2023年11月05日

Podcast: Play in new window | Download

Subscribe: RSS