podcast - #セキュリティのアレ

・UNC3944 Targets SaaS Applications | Google Cloud Blog
・Cisco Event Response: Continued Attacks Against Cisco Firewalls
・CISA Directs Federal Agencies to Identify and Mitigate Potential Compromise of Cisco Devices | CISA
・Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起
・ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices
・What happens when a cybersecurity company gets phished? – Sophos News
・INC-2025-003: March 2025 Internal Sophos Phishing Attempt | Sophos
・Assessing the Aftermath: the Effects of a Global Takedown against DDoS-for-hire Services | USENIX
・3束ね山形のとびきりそば – 小川製麺所

辻伸弘メモ：一時休止。ニーズがあれば復活するかも。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:14 |
| (P) Cisco ASA のゼロデイ脆弱性を悪用する攻撃キャンペーン | 10:35 |
| (T) もしもサイバーセキュリティ企業がフィッシングの被害にあったら… | 24:38 |
| (N) 法執行機関によるBooter サービス摘発の影響調査 | 40:09 |
| オススメのアレ | 59:08 |

Podcast: Play in new window | Download

Subscribe: RSS

・YOASOBI「勇者」 Official Music Video／TVアニメ『葬送のフリーレン』オープニングテーマ – YouTube
・Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au
・The Dangers of Storing Unencrypted Passwords | Huntress
・State of Ransomware 2025 – ThreatDown by Malwarebytes
・Cleo Software Actively Being Exploited in the Wild CVE-2024-55956 | Huntress
・Y氏の隣人 – Wikipedia

辻伸弘メモ：秋の足音。まだ着てない半袖があるねん。アンブレラマーカーだけにRainDropや！どう紐付くかによって公開すべきかどうか。できているできていないの格差がある。結果論・べき論だけではないを心がけたい。AKIRAかに。検知して通知したけど。色々探されていた。そこの管理いじられるのきっついなぁ。BYOVDいらず。迂闊さん。デスクトップに置きがちファイル。まぁやっぱ増えてるんですよ。CL0Pの2月。グループ数3年で倍。コードが一致的な。復号さえされなければいいしね。審査が厳しいRaaS。自分たちでやったほうがいいと考え始めてる？ベンチャーランサム。個人事業化。要求額も支払額もかなり減っている。IAB + 小粒化。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:33 |
| (N) MFA のリカバリーコードが悪用されたランサム事案 | 18:04 |
| (T) ThreatDown のランサムウェアレポート | 33:22 |
| オススメのアレ | 53:46 |

Podcast: Play in new window | Download

Subscribe: RSS

・iPhone 17 ProとiPhone 17 Pro Max – Apple（日本）
・業務委託先における不正アクセス被害および情報漏洩の可能性について | 日本シューター コーポレートサイト
・当社ネットワークへの不正アクセスによるシステム障害について（第二報）
・Wyden Calls for FTC Investigation of Microsoft for Enabling Ascension Hospital Ransomware Hack with Insecure Software | U.S. Senator Ron Wyden of Oregon
・Kerberoasting – A Few Thoughts on Cryptographic Engineering
・Microsoft’s guidance to help mitigate Kerberoasting | Microsoft Security Blog
・redsiege.com/blog/2025/09/kerberoasting-microsoft-and-a-senator/
・会計検査院法第30条の2に基づく国会及び内閣への随時報告（令和7年（2025年）9月12日） | 注目の検査結果 | 検査結果 | 会計検査院 Board of Audit of Japan
・政府機関対策関連 – 国家サイバー統括室
・政府機関等の対策基準策定のためのガイドライン （令和７年度版）
・Risk and Vulnerability Assessments | CISA
・アニメ『葬送のフリーレン』公式サイト

辻伸弘メモ：アレの予約は日常茶飯事。壁紙ニーズあるっぽい。ボイスありかも。需要があれば。ビーミーって読むのかぁ。言わない訳にいかない感。またもや委託先で。連絡を受けたというステータスでの公表は好感持てますね。事件当日にリリース。どっかで何度か聞いたことあるような。30時間以内。半日かもしれん。アクセス制御の向こう側にあったサービスの状態が知りたい。異常系のテストの徹底大事。あるランサム事案で用いられKerberoastingがきっかけで。バイク川崎バイクっぽい。RC4のほうがね。脆弱な仕組みを放置していることに怒ってはる。無効にするにも手間も互換性の問題があるので踏み切れない。結構大手も報じてましたね。様々な基準群に沿ってますかの調査結果。色々とギューってなってる。どんな問題があったのか。そのままでは有用な使い方はできなさそう。どこがは言わなくていいけど、何が問題かくらいは書いてよ。受動的サイバー防御やんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:58 |
| (T) 業務委託先における不正アクセス事案再び | 12:57 |
| (N) ワイデン上院議員が FTC に Microsoft の調査を要請 | 25:42 |
| (P) 会計検査院による各府省庁等の情報システムのセキュリティ対策の検査結果 | 41:21 |
| オススメのアレ | 56:56 |

Podcast: Play in new window | Download

Subscribe: RSS

・ついに決勝戦！圧巻のパフォーマンスに審査も難航、、、。勝利を掴むのはどっちだ！？ – YouTube
・総務省｜報道資料｜フィッシングメール対策の強化に関する要請
・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/07 フィッシング報告状況
・H1 2025 Malware and Vulnerability Trends
・Salesloft Trust Portal
・Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog
・The impact of the Salesloft Drift breach on Cloudflare and our customers
・FIBREPLEX Homecare | Schwarzkopf Professional

辻伸弘メモ：今歯取れた。優勝おめでとうございます。壁紙募集！収録参加はやろう。
アレながら。ありがたいコメント！来るところには来る。来ないところには全然来ない。そのあたりギャップがあるのかも。届くところにはなぜ届くのか。その傾向は。プラットフォームごとの濃淡もあるのかな。なかなかに根深いかも。なかなかに鰻登り。エッジデバイスを合算するとMS製品より多くなる。KEVにCVSSのエッセンスでフィルタしました。基準を作るときは漏れが生まれないかの注意が必要。悪用の有無に加えて、シナリオがあるといいかも。ドリドリ。名前ややこしや。巻き込まれまくってる。お手本になるけど実際真似ようとすると難しい。ドリフトしたのはボクか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:21 |
| (N) 総務省からフィッシングメール対策強化の要請 | 12:07 |
| (T) 2025年上半期の脆弱性の動向 | 30:04 |
| (P) Salesloft Drift から Salesforce へのサプライチェーン攻撃 | 47:49 |
| オススメのアレ | 58:43 |

Podcast: Play in new window | Download

Subscribe: RSS

・Detecting and countering misuse of AI: August 2025 \ Anthropic
・FTC Chairman Ferguson Warns Companies Against Censoring or Weakening the Data Security of Americans at the Behest of Foreign Powers | Federal Trade Commission
・US spy chief Gabbard says UK agreed to drop ‘backdoor’ mandate for Apple | Reuters
・Cybercrime Is Hiring: Recruiting AI, IoT, and Cloud Experts to Fuel Future Campaigns
・古山菜の花『もののけはいないよ』（Live-Full Ver.@ソロシンガー版音楽深化論~the battle~） – YouTube
・古山菜の花オフィシャルウェブサイト

辻伸弘メモ：ずっと付いてくる虫が最終的にとった行動とは。腐り始めてるのかな。グッズ。ニンバスですね。収録参加したいですか？生成AI悪用の調査。効率化図ってるなぁ。RaaSにもノーコードの波が。正常な範囲での悪用。それができないと便利でなくなるもんな。外国の政府の要請により暗号を弱くしたりバックドア使っちゃダメとのこと。あったあった。あの件は断念に至ったのか。どこの国に対してもってことは。自分たちはいいとなるとかなりのアドですね。犯罪者の求人が活性化。ワークフローの効率化にAI。でディープフェイクに加えて。英語ネイティブへのニーズかなりあるみたい。実物を見に行く必要はないけどトレンドを知るくらいはしておいたほうがいい。でも足を掬われないようにする基本は大事。とんでもない方を見つけた。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:57 |
| (P) Anthropic の脅威レポートから | 18:29 |
| (N) FTC からテック企業への警告文書 | 30:44 |
| (T) アンダーグラウンドにおける求人動向 | 41:08 |
| オススメのアレ | 54:19 |

Podcast: Play in new window | Download

Subscribe: RSS