【関連記事】
・CISA Releases Directive on Reducing the Significant Risk of Known Exploited Vulnerabilities | CISA
・cyber.dhs.gov – Binding Operational Directive 22-01
・cyber.dhs.gov – Binding Operational Directive 19-02
・ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt
・Trojan Source Attacks
・GitHub – nickboucher/trojan-source: Trojan Source: Invisible Vulnerabilities
・Masquerading: Right-to-Left Override, Sub-technique T1036.002 – Enterprise | MITRE ATT&CK®
・NVD – CVE-2021-42574
・BlackMatter ransomware says its shutting down due to pressure from local authorities – The Record by Recorded Future
・BlackMatter ransomware claims to be shutting down due to police pressure
・12 targeted for involvement in ransomware attacks against critical infrastructure | Europol
・Ransomware Actors Use Significant Financial Events and Stock Valuation to Facilitate Targeting and Extortion of Victims
・戸川純事務所
【関連ツイート】
10月の #ランサムウェア リーク確認数
カッコ内は前月確認数1⃣➡️#LockBit2 82(78)
2⃣➡️#CONTI 46(27)
3⃣➡️#BlackMatter 12(15)
4⃣➡️#CL0P 11(8)
5⃣➡️#Revil 3(3)
6⃣⬆️#Ragnar 2(1)
7⃣⬇️#RansomExx 1(2)
8⃣➡️#Nefilim 0(0)
8⃣➡️#Prometheus 0(0)
8⃣➡️#DoppelPaymer 0(0)Total 157(134) pic.twitter.com/WJJpYgwQKs
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 2, 2021
辻伸弘メモ:
南都は夢の始発駅。マルスパム笑てまう。KizashiWare。安全→安心→信頼。ハラハラドキドキ。ゲストちゃうやろ。久々の始まってました。300近い脆弱性カタログ。なかなか痺れる拘束力。適用範囲は政府機関だけどこれは広く活用できるものですよね。継続の難易度。トロソース。ホースとソース。人への騙しのテクニック。見た目に騙され中身を見抜けない系。CVSS高くでちゃってミスリーディング問題。誰でも思いつけるし誰でもできるをするから凄い。ほとぼってるいるかもしれない。リブランドのリブランド。噛んだ。ピンポイント。払っても公開されない、売られない、利用されないとは限らない。攻撃者側の新たな雇用の創出。日本最後のランサムウォッチャー。
収録日: 2021年11月06日
Podcast: Play in new window | Download
Subscribe: RSS