podcast - #セキュリティのアレ

・Booking.com phishing campaign uses sneaky ‘ん’ character to trick you
・Internet Crime Complaint Center (IC3) | Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure
・Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability – Cisco
・Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices
・Cisco Smart Install プロトコルを狙った攻撃の急増 – NICTER Blog
・District of Alaska | Oregon man charged with administering “Rapper Bot” DDoS-for-hire Botnet | United States Department of Justice
・Oregon Man Charged in ‘Rapper Bot’ DDoS Service – Krebs on Security
・DVRを狙うRapperBotの最新動向 – NICTER Blog
・ブラックコーヒーBEANSゲイシャブレンド｜古谷乳業株式会社

辻伸弘メモ：喋らせてもらえてます。ポッドキャストしてた。回しの裏側。何が言いたいかっていうとポッドキャストやっててよかった！拠り所としてのチェックシート。こっそり色々教えてください！「ん」に「ん？」。眼鏡も顔の一部。VS忘れ。次のプレゼント。7年前に公表された脆弱性。ベルセルク。初期アクセスの次はTFTP。懐かしい。さぐる情勢。我らがじゃなかった。注意喚起の更新と報道。業を煮やした？目に見えるダメージがないという特徴もあるかも。情報発信の仕方を考え直さないといけないと思った。そのMV見た！主犯が捕まった。その理由とは。脇が甘系。攻撃を検証させるの凄いなぁ。利用者の目的。課金への脅迫かっ！サービス提供者がイラっとするくらい儲かってるみたい。入れ替わる末路となり根絶にはならないもどかしさ。そういえばの人数。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:47 |
| (T) 7年前の脆弱性 CVE-2018-0171 の悪用への注意喚起 | 15:53 |
| (N) RapperBot の開発者が特定、告訴された話 | 31:33 |
| オススメのアレ | 52:09 |

Podcast: Play in new window | Download

Subscribe: RSS

・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた – piyolog
・1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた – piyolog
・MadeYouReset – DEEPNESS Lab
・MadeYouReset | Gal Bar Nahum’s Blog
・VU#767506 – HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames
・大手企業の64％で取引先企業に起因したセキュリティ被害が発生【従業員数1,000名以上の大手企業の情シス部門300人に調査（アシュアード）】 | Visionalのプレスリリース
・Crypto24 Ransomware Group Blends Legitimate Tools with Custom Malware for Stealth Attacks | Trend Micro (US)
・クラフトボス 世界のTEA｜CRAFT BOSS（クラフトボス） サントリー

辻伸弘メモ：お盆でした。感謝を込めてドネーション。雑談したり。緊急で動画回してた。電話の後。MadeYouResetはRapidResetの応用的な。フロントとバックエンドの処理に差がでてくるのがRapidResetの肝。そこに制限をかけたわけだが。そして逆向きへ。Fingerprint思い出した。独自実装は既に対応済みだった。影響範囲どんくらいなんかな。サプライチェーンのアンケート。4分の1は不安に感じてない。経由思ったより多い。誤送信意外と少なかった。水平だとありえるのか。チェックシートそのものがいいのかという課題はないんですね。施策を見せるのがいいのでは。どうなったら嫌かということに対して運用的・技術的アプローチを考えるべきでは。テストでいい点取るのが目的はちょっと違う。申し訳なくないですって 笑。EDR重要論。止めるのはもはや定番。正規のメンテツールを悪用された。ATT&CK網羅。入れないといけないけど止められたときのことも考えないと。売ってるのみたことあったわ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:50 |
| (N) HTTP/2 の MadeYouReset 脆弱性 | 10:36 |
| (T) 「取引先企業のセキュリティ評価」に関する実態調査 | 22:09 |
| (P) Crypto24 ランサムウェアによる攻撃活動 | 39:05 |
| オススメのアレ | 51:09 |

Podcast: Play in new window | Download

Subscribe: RSS

・Best Password Manager for Business, Enterprise & Personal | Bitwarden
・State of Exploitation – A look Into The 1H-2025 Vulnerability Exploitation & Threat Activity | Blog | VulnCheck
・Current Common Vulnerabilities and Exposures
・他社メールソフト等を利用した海外からのアクセスが制限されます | Yahoo!メール新着情報
・（7/4追記）【重要】より安全なログイン方法によるアクセスが必須となります | Yahoo!メール新着情報
・Cisco Event Response: Vishing Attack Impacting Third-Party CRM System
・The Cost of a Call: From Voice Phishing to Data Extortion | Google Cloud Blog
・Google suffers data breach in ongoing Salesforce data theft attacks
・Protect Your Salesforce Environment from Social Engineering Threats
・麻辣青豆 (マーラー青豆) (1kg) 中国産

辻伸弘メモ：蝉の鳴き声って聞きました？ボクに惹かれたのかも。はじめは東名。アドベって読んでた。難儀は難儀やけど関係性構築もいるんちゃうかな。ケブ。昨年比較1割程度の増加。VulnCheckとKEVは通知機能使うといいと思います！CMSは相変らずプラグインなんですね。水曜日のパッチチューズデー。脅威アクター四天王。脆弱性の対処という意味では誰が悪用してくるかってあまり考えなくてもいい場合が多いと思う。積み上げ問題相変らず。言われてみたらそこまで影響があるとも思っていない。悪用の行き渡りも知りたい。脆弱性数よりも悪用の多さで知りたい。CL0Pが利用する脆弱性は一気に沢山行き渡る系。海外からのメールクライアントを制限していく。デフォルトで。より安全。パスワードレスを必須にしていく。不正ログイン後に何をされるんやろか。ビッシングからのCRMからの情報窃取。シスコの割にあっさりしてた。似たような事件の報告が続いていた。色違いのポケモンを狙って捕まえる人のことをシャイニーハンターと言います。6月に注意喚起からの8月に自分たちもと。言葉巧みな攻撃の手口の共有もあまり見ない。これは騙されるわが欲しい。オススメしてよかったんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:50 |
| (P) VulnCheck による 2025年上半期の脆弱性悪用レポート | 11:19 |
| (N) Yahoo!メールのセキュリティ強化の取り組み | 31:45 |
| (T) Vishing による攻撃キャンペーン | 42:27 |
| オススメのアレ | 54:32 |

Podcast: Play in new window | Download

Subscribe: RSS

・あすけん | あすけんダイエット – 栄養士が無料であなたのダイエットをサポート
・不正アクセスに関するご報告とお詫び | 株式会社 審調社
・審調社がランサムウエア被害、三井住友海上など委託元に影響 「ダークウェブに情報」 | 日経クロステック（xTECH）
・審調社のランサム被害が30超の保険会社に影響、未発表の東京海上日動なども委託 | 日経クロステック（xTECH）
・業務委託先における不正アクセス被害に関する調査結果について
・集中アクセスに強い「tenki.jp」、なぜDDoS攻撃にあっさり敗れたのか？ – キーマンズネット
・tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 2025レポート
・Introducing Proton Authenticator: Secure 2FA, your way | Proton
・Dropbox Passwords discontinuation | Dropbox Help – Dropbox Help
・福井県立図書館 | 覚え違いタイトル集

辻伸弘メモ：てーてーてれてーてーてーてれてー。オクラホマというとスタンピート。ワンピースは言い過ぎたと思っている。誤検知でもそうでなくても検知後のことをが知りたい。HIBP大活用。出ている情報からリークを調べてみたら名義が異なっていた。委託先管理を強化するとは言っていたものの。一時期このパターン続きましたよね。やっぱり自組織外に責があるものは後回しの意識？10年ぶりに言ってみようかな。みんなどうしてIRMやらへんの？教えてぇん！喉元過ぎてもとならないように。tenki.jpへのDDoSの話。当事者の経験談が出にくい攻撃の最たるものの1つ。年末年始のアレ流れの巧妙な攻撃の内容4つ。攻撃先も元も頻繁に変更されていた。攻撃手法も様々。流量増大。続きましての。これがあれば他いらない！決定打！エクスポートできるすご！そして詰まない！オープンソースのもなかったですね。のべ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:26 |
| (T) 保険業界における業務委託先からの情報漏洩事案 | 11:21 |
| (N) tenki.jp における DDoS 攻撃への取り組み | 27:04 |
| (N) Proton Authenticator | 38:29 |
| オススメのアレ | 51:25 |

Podcast: Play in new window | Download

Subscribe: RSS