podcast - #セキュリティのアレ

・JSAC2024
・不正アクセスによる情報漏えいに関するお詫びとご報告（最終）
・Black Basta-Affiliated Water Curupira’s Pikabot Spam Campaign
・【脱PPAPの実態調査2023】企業の「脱PPAP」は約７割と過渡期PPAPを利用している企業の8割が代替策を導入または検討 | 法人向けクラウドメールサービスのサイバーソリューションズ
・送金詐欺による資金流出被害のお知らせ
・ビジネスメール詐欺（BEC）対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・ハンドシアター – YouTube

辻伸弘メモ：ひっさびさの3人でのリアルイベント登壇。いかつい方の根岸さん。副次的効果が生まれないケース。脆弱性見つけた後のコンタクト。金銭の支払いをオファーするケース。こっそりDMでタレコミが。それはちょっとギルティ。出た！ノーウェア！初の被害公表？たしかにタイムラインは細かいが。まさかの把握していないキーがあった。受け入れの際にきちんと確認しないといけなかったんでしょうね。どっちが先なんやろか。扱ってるものの割に管理が。事件で気付けた。ランサムの話ちゃいますねん。まじで先行マルウェアって聞かへんなぁ。代替いくらでもあるんですよね。かわいい見せかけ。ロシア、ウクライナ環境だとスンっってなる。併用しています！営業しています！閉場しています！パスワード付きzip利用実態。規模でかいと乗り換えられない場合もあると。ピーパップ。curlって何て呼んでます？久々のBECネタ。再度確認をすることがない信頼関係の悪用。担当者など個人の問題じゃないですね。被害が発生してなくても来るところには日常的なことらしいです。リリースめっちゃいい。生々しさあって学びがある！

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:30 |
| 3 | (P) ノーウェアランサムによる被害事例 ? | 17:04 |
| 4 | (T) Pikabot の活動とパスワード付き zip の利用状況 | 29:34 |
| 5 | (N) BEC による送金詐欺被害の事例 | 41:53 |
| 6 | オススメのアレ | 54:38 |

収録日: 2024年01月27日

Podcast: Play in new window | Download

Subscribe: RSS

・ランサムリークサイト観察記 2023年振り返り | (n)inja csirt
・セキュリティのアレまとめ — セキュリティのアレまとめ
・通販サイトへの不正ログイン・なりすまし注文の発生について
・Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog
・ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA
・Ivanti Connect Secure（旧Pulse Connect Secure）および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware – Arctic Wolf
・カルピス(株)特撰バターファンサイト カルピス株式会社特撰バターPlus

辻伸弘メモ：やらなアカンことあるけどブログ書いた。セキュリティのアレまとめ。ルンバを買おう。狙われやすくなる理由の推測。目新しいと真新しいたまに間違えそうになる。1年ぶりの不正ログインネタ。元々少ないっちゃ少なかったですが、試行回数って最近書かれなくなりました？新しいアカウントを使わない理由。使えない理由？定期的な変更はやはり気になった。対応しなければならない側に実被害がないのは踏み台IoT機器なくならない問題と同じか。結構日本で使われているアレの脆弱性。お馴染みとなった組み合わせのパターン。脆弱性のみの対処じゃ不足。各所が言っていることが異なる場合に迷いが生じる。回避策を回避されている。正しいことだったとしてもできないことであれば、多少劣ってもできることを薦めるという選択肢。止めるフロー。買収後の名称変更について。ランサム被害者に救いの手。2つの連絡の共通点。toxの時点で雲行きが怪しくなってきた。名前間違いはまずい。今回と過去のミスの奇妙な一致。追撃系は過去にもある。やっぱりデータ削除にお金払うのはやめたほうがいい！セキュリティの売り方と紙一重なところもある？攻撃者がするパターンも考えられる。タレコミ待ってます。最近のフランスパン気合い入ってへん。

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 07:05 |
| 3 | (N) ケーズデンキオンラインショップへの不正ログイン | 12:12 |
| 4 | (P) Ivanti Connect Secure, Ivanti Policy Secure のゼロデイ脆弱性 | 25:35 |
| 5 | (T) ランサム被害組織への救いの手とは ? | 49:03 |
| 6 | オススメのアレ | 63:42 |

収録日: 2024年01月20日

Podcast: Play in new window | Download

Subscribe: RSS

・2023 CVE Data Review – JerryGamblin.com
・2023 Threat Landscape Year in Review: If Everything Is Critical, Nothing Is | Qualys Security Blog
・Hacker hijacks Orange Spain RIPE account to cause BGP havoc
・Digging into the Orange España Hack | Kentik Blog
・[ncc-announce] [News] Security Breach: Investigation Update ncc-announce — RIPE Network Coordination Centre
・往診ならファストドクター

辻伸弘メモ：アレおめ！鼻声やなぁ。ちょっと踏み込みます。アレの紹介ありがとうございます！特別なものではない。特定の人たちだけのものでもない。時と場合によるって忘れたらアカン要素ですね。厳密に言いすぎて伝わらない問題。サ終RaaS。増えとる。相変らずのアメリカ。業種の偏りはそれほど大きくないけども。やはりLockBitに左右される。盗まれる情報の毛色の違いがある？もうちと続けるんじゃ。CVEの発行数。CVSS平均値。なかなかにこれくらいって出てこない数字。2つの切り口いいですね。25%は即日ってまぁまぁしんどい。急な今年の一文字。タイムラグを埋めること。優先度を見極めること。振り返りからの前を向いて？経路情報の仕組み。漏れてた理由がもう。なんちゃらadmin。そういえば目的は？対策は「ちゃんとしよ」。

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:25 |
| 3 | 2023年の辻的ランサムウォッチまとめ | 15:32 |
| 4 | 2023年の脆弱性状況まとめ | 30:32 |
| 5 | Orange España で発生した通信障害 | 46:39 |
| 6 | オススメのアレ | 59:44 |

収録日: 2024年01月14日

Podcast: Play in new window | Download

Subscribe: RSS