podcast - #セキュリティのアレ

・moNa2 – shakupan – BOOTH
・ロジクールMX MASTERシリーズ
・Password reuse is rampant: nearly half of observed user logins are compromised
・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs
・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
・Exposing CVEs from Black Bastas’ Chats
・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices
・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA
・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog
・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21)
・Aki – YouTube
・Filter Project | 日本コロムビア

辻伸弘メモ：年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ！ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗？気軽に依存してるのではと考え直してもいいように思う。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:54 |
| (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 |
| (T) リークされた Black Basta のチャットからわかること | 29:15 |
| (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 |
| オススメのアレ | 60:37 |

収録日: 2025年03月23日

Podcast: Play in new window | Download

Subscribe: RSS

・Firefox Translation | Firefox Help
・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました （METI/経済産業省）
・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security
・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog
・ClickFix
・インターネットの安全・安心ハンドブック – NISC
・NIST Special Publication 800-63B
・Camera off: Akira deploys ransomware via webcam
・7-Eleven Limited | Cycle.me

辻伸弘メモ：久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の１つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも！中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:56 |
| (P) ClickFix にご注意！ | 12:28 |
| (N) インターネットの安全・安心ハンドブック | 24:47 |
| (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 |
| オススメのアレ | 51:59 |

収録日: 2025年03月16日

Podcast: Play in new window | Download

Subscribe: RSS

・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog
・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・US seizes $23 million in crypto linked to LastPass breaches
・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security
・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security
・12-22-2022: Notice of Security Incident
・Password Storage – OWASP Cheat Sheet Series
・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ
・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT)

辻伸弘メモ：そういえば318の日やん。ドラマ見てね！Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン！仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの！？内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:29 |
| (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 |
| (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 |
| (P) 不正アクセスによる情報漏洩事案 | 39:02 |
| オススメのアレ | 57:18 |

収録日: 2025年03月10日

Podcast: Play in new window | Download

Subscribe: RSS