第232回 認証認可自画自賛!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年8月26日

ITmedia Security Week 2024 夏 侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ |
piyokangoの月刊システムトラブル | 日経クロステック(xTECH)
piyokangoの週刊システムトラブル | 日経クロステック(xTECH)
サイバー攻撃の被害公表と脆弱性対策の見直し|SKYSEA Client View
Cohesity、日本企業におけるサイバーレジリエンスに関する調査結果を発表 サイバーレジリエンスに対する過大評価が事業継続や身代金の支払いへ影響 | Cohesity
ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾” – ITmedia エンタープライズ
サイバー攻撃時、79%が「データの復旧などのために身代金を支払う」と回答──Cohesity調査|EnterpriseZine(エンタープライズジン)
Ransomware actors pivot away from major brands in Q2 2024
ランサムウェアの現状2024年版(ソフォス)|サイバーセキュリティ.com
弊事務所名をかたった不審メールにご注意ください|牛島総合法律事務所|Ushijima & Partners
フジ・メディア・ホールディングスの名を騙る 偽メール・偽 SMS にご注意ください
Behind the Scenes: A Brief Overview of the DDoS Attack on the Trump-Musk Livestream
Elon Musk’s interview with Donald Trump crashes on X – The Verge
Red Hot Chili Peppers – Dani California [Official Music Video] – YouTube
Red Hot Chili Peppers – Snow (Hey Oh) (Official Music Video) – YouTube

 

 

辻伸弘メモ:台風ぽこぽこ。今年蚊に刺されました?たまには告知。互いの個人活動あんま知らん。聴き方色々。皆さんからのお便りに愛を感じています。幅広なので実施してないが少なく見えるんかな。目標とは。身代金に対する考え。この調査引き続きやってほしいな。可能であれば複数のソースを見たい。規模によっては払っているところは多いと思っている。そういう見方をもって注意喚起していかないとって。増えている似た注意喚起。著作権侵害について連絡してくる。添付ファイルの情報お持ちの方はVTに!誰にでも当てはまるものではないのが気持ち悪い。トランプマスク。DDoS何て無かったよ!あったよ!観測されてたよ!当事者にしか分からない問題。根拠なく発信すると後々しんどい。今回のは割とどっちでもいいかもしれん。伏線回収したぞ!
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:23 |
| (T) 身代金の支払いに関する調査結果について考える | 15:26 |
| (P) 最近多い法律事務所などからの注意喚起 | 28:56 |
| (N) X への DDoS 攻撃はあったのか ? | 39:41 |
| オススメのアレ | 53:26 |

収録日: 2024年08月24日

第231回 もう1つのKEVと情報窃取たち ~無限電池編~!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年8月12日

State of Exploitation – A Peek into 1H-2024 Vulnerability Exploitation
State of Exploitation – A Peek into the Last Decade of Vulnerability Exploitation
Exfiltration Tools – ReliaQuest
攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先|トレンドマイクロ | トレンドマイクロ (JP)
果肉をそのまま食べているようなアイス まるでシリーズ | セブンプレミアム公式

 

 

辻伸弘メモ:無限なんちゃうかと思う。電池のように私はなりたい。どっちかというと太くて短いタイプ?!国際電話結構きてるのかも。邪魔になることもある。オリジンを知る方法。構成情報管理に脆弱性スキャナを使う是非。VulnCheckの上半期まとめ。CISAのほうは厳密だから少なくなる傾向はあるでしょうね。タイトル見やすくしてほしい。掲載されている脆弱性が自分のところにくるのか問題。超絶限定的なものもありますからね。複雑にならない対応のほうがいいように思ってます。攻撃コード→悪用の流れ。やはり大きな指標なんだ。情報窃取に利用されるソフトたち。コマンドラインは攻撃者の特徴、癖が引数から分かることありますね。Firefox.exe。カナリアの有効性。攻撃者が使ってるのしか見たことない。情報窃取マルウェアの調査。盗まれた情報はすぐに使われるとは限らない。盗む情報と言及回数でスコアリングしてた。VPNの情報ってどれくらいのマルウェアが対応していると思いますか?ヴィーザルだった。いつも読み方迷う。入れ替わり結構ある。上位国の並びに違和感の理由。

 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:10 |
| (N) VulnCheck レポートから見る 2024年上半期の脆弱性悪用状況 | 15:13 |
| (P) データの持ち出しによく使われるツール | 29:32 |
| (T) 攻撃者に窃取されたデータの行き着く先 | 45:41 |
| オススメのアレ | 60:35 |

収録日: 2024年08月10日

第230回 日本一感じの良いセキュリティエンジニア目指してるんです!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2024年8月5日

サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
笛吹市商工会におけるサポート詐欺被害事案について – 笛吹市商工会
CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Necessity of Defense-in-Depth | CISA
Blog | Too big to care? – Our disappointment with Cloudflare’s anti-abuse posture | Resources
Abuse approach – Cloudflare | Cloudflare

 

 

辻伸弘メモ:「めっちゃいい人」の真相。使ってください。パクってください。一人じゃないってー。凌ぎ切り方ノウハウ気になる。線抜くところは本当にあります。サポート詐欺レポートかなり網羅感あって分かりやすかったですね。じーまい!以前からEsc長押し最強。体験コーナーはオススメ!詳しくない人向けのキルスイッチがあればいいのかもしれない。手口の変化は追って共有ですよね。誰かに相談しにくい環境でというのが狙い目感ある。名前センスええなぁ。アウトバウンド通信の制御・監視って結構抜けがちだと思うんですよ。いい質問もらえたぜ!気になって調べておいてよかったー。バックアップファイルあるある。ほいで使ってない権限の高いアカウント。TTP,
IoCに縛られないようにというのは印象的。入れてるだけ問題。読むとチクチクするけどいい刺激だぜ!クラウドフレアへの苦言。コンテンツに関してはどうにもできないって言い分はまぁ分かるけれども。調査してるときはめんどいと思った。大いなる力には的な。おすすめってまぁまぁ自分の好みやった。たまごサンドってどういうの思い浮かべますか?

 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:52 |
| (P) IPA のサポート詐欺レポートを読んでみた | 15:50 |
| (T) CISA によるレッドチーム演習の報告 | 31:44 |
| (N) Spamhaus から Cloudflare へのお気持ち表明 | 47:06 |
| オススメのアレ | 60:21 |

収録日: 2024年08月03日

page 1 of 1

こちらでも聴けます!

SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube

カテゴリー

Welcome , today is 月曜日, 2024年10月14日