第129回 驚異の脅威!風とリークとテイクダウン!スペシャル

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2022年4月11日

【関連記事】

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート | TECH+
焼却するはずの書類1600枚、強風で飛ばされ紛失 京都府警が謝罪:朝日新聞デジタル
風に飛ばされ文書1600枚紛失 京都府交通安全協職員、自宅保管中 | 毎日新聞
2018年 情報セキュリティインシデントに関する調査報告書
上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年) : 東京商工リサーチ
Conti Leaks: Examining the Panama Papers of Ransomware | Trellix
Conti-nuation: methods and techniques observed in operations post the leaks – NCC Group Research
A Conti ransomware attack day-by-day – Sophos News
Justice Department Announces Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate (GRU) | OPA | Department of Justice
New Sandworm malware Cyclops Blink replaces VPNFilter – NCSC.GOV.UK
Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies
Shadowserver Special Reports – Cyclops Blink | The Shadowserver Foundation
サクッとしっとり新食感!そのまんま貝柱 – – 株式会社オカベ

 

 

辻伸弘メモ:

自然に新鮮な気持ちでの2回目。噛みしめる大切さ。一巻前がわからんループ。寝る前のポップコーンはやめたほうがいいです。勉強会のネタのもってこいのイベント。「無関心」でも「無関係」ではいられない。脅威タイプ:風。ミステリーインシデント。見つからなかったものに燃やしたは入ってるのかな。「妖怪BOX」だと思ってた。鬼太郎のポストみたいな。対策:風の強い日は処分しない。その後のCONTI。RDPだけじゃない。インターネットから取ってくるのはポイント。ソフォスを止めたってが観察されてましたが、ほかのアンチウイルス止めるってのもよくありますね。定番攻撃ツールは把握しておくといいです。アフィリエイトって言えるようになってきた。ド定番RClone。初期アクセスから横展開までのラグ。リーク後は過去最高件数。怖くなる一方ではなくて。CONTI Leaksはどれほど影響があったのか。必要な人には必要な情報。立場の違いで必要な情報は変わる。知らなくてもいいんです。ちょっと違うテイクダウン。公表していなかった脆弱性が悪用。誰もやらないならオレ(FBI)がやる。C2への指令を偽装に成功。やっちゃえとは思う。課題の洗い出しからの見直しは必要。「しない」であって「できない」ではない。ちなみに記憶をなくしたことはありません。

収録日: 2022年04月09日

Welcome , today is 金曜日, 2022年12月2日