・辻 伸弘 (nobuhiro tsuji) on X: "なんでもかんでもVPNのせいにすな 2" / X
・Project Glasswing: Securing critical software for the AI era \ Anthropic
・Claude Mythos Preview \ red.anthropic.com
・Microsoft Active Protections Program
・Cryptocurrency and AI Scams Bilk Americans of Billions — FBI
・Beast Ransomware Toolkit: A Proactive Threat Intelligence Report
・TheGentlemen Ransomware Toolkit Found on Russian Proton66 Server
・Yurei Double Extortion Ransomware: Operator Toolkit and Analysis
・HOKA® 公式サイト【ボンダイ | BONDI 】ホカオネオネ™
辻伸弘メモ:出張版めちゃくちゃ楽しかった!来てくださった皆さんありがとうございました。差し入れありがたくいただきました!アレで回避。ゆっくりでいいんですよ。こんな蝶がいるんですね。Exploitまでってすごいな。悪用される未来。絞ったからといってほんまにこれでええんか。絞ることによる格差。政府機関だからといって正しく使えるとは限らない。むしろ危ないとも言えるケースもあると思う。FBIのレポート。100万件の届出。2018年からどんどん増え続けてきていた。ダントツフィッシング。1発が大きい投資詐欺がとんでもない被害額。ほとんど詐欺!高齢者の方の被害が大きい。AI関連が追加された。かなり活用されているんだろうと思う。AIって使う使わないってものではなくなってきている。ランサム関連の書き込みを禁止していないフォーラム。「index of~」。内部ネットワークの攻撃でnmap使われてるのって見ない。攻撃の過程で脆弱な設定に変更。VPNなどを提供しているProtonはスイス。冗長もあるあるやな。一連のプロセスを自動化。ランサム攻撃の過程で色々なアプリやサービスを落とすのはファイルのロックを解除して暗号化したいため。診断やテストでも自動化、平準化して属人性を減らすのは常にある課題やったなぁ。イベントではなくプロセスで見よう。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:31 |
| (P) Project Glasswing | 15:31 |
| (N) 2025 Internet Crime Report | 29:30 |
| (T) ランサムギャングの使う攻撃ツールいろいろ | 45:25 |
| オススメのアレ | 63:33 |
Podcast: Play in new window | Download
Subscribe: RSS
