・セキュリティ要件適合評価及びラベリング制度(JC-STAR) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・$4.8M in crypto stolen after Korean tax agency exposes wallet seed
・bips/bip-0039.mediawiki at master · bitcoin/bips · GitHub
・Look What You Made Us Patch: 2025 Zero-Days in Review | Google Cloud Blog
・Known Exploited Vulnerabilities Catalog | CISA
・狩野英孝【公式チャンネル】EIKO!GO!! – YouTube
辻伸弘メモ:皆さんの好きなカップヌードルは何味ですか?追いかけてお湯かけて引っかけて。やっぱ加点方式でしょ。★1どこに売ってるん?健康にもいいアレ。韓国の国税庁のやらかし。写ってはいけないもの。お気付きだろうかぁ。秘密鍵の作り方。善意の人。ドメインたまに取るで!冬ソナ思い出した。多さと影響度。中身に注目。ターゲットの変化。使い勝手の良い芋づる式パターン。コマーシャルな攻撃が目立ってきている。外せないキーワード「AI活用」。自動化、効率化、成功率を上げる要素。悪用されているゼロデイの中には自分たちに来なさそうなものもあることに注意。同じ武器を持っている。いつも触れてるというか身に付けてるってレベル。大好きではなかった。CVE分のKEV。Mediumどう見てる?接してる?今しなくていいものにリソースかけてしまう、今しないといけないことを見逃してしまうを避けよう。KEVの中でExploitがあるものの割合。KEVの有用性が明らかに。時系列でも見てみた。自分たちのところに来るか来ないかを判断する指標。ベンダーの方々もうちょっと頑張ってくださいよ!
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:25 |
| (N) 韓国の国税庁の大失敗 | 16:59 |
| (P) 2025年に悪用されたゼロデイ脆弱性 | 29:29 |
| (T) 過去 5 年間の CISA KEV 調べてみた | 42:19 |
| オススメのアレ | 61:20 |
Podcast: Play in new window | Download
Subscribe: RSS
