【関連記事】
・Getting Ahead of the Ransomware Epidemic: CISA’s Pre-Ransomware Notifications Help Organizations Stop Attacks Before Damage Occurs | CISA
・Ransomware Vulnerability Warning Pilot (RVWP) | CISA
・Joint Cyber Defense Collaborative | CISA
・#StopRansomware: LockBit 3.0 | CISA
・家庭用ルーターの不正利用に関する注意喚起について 警視庁
・ご家庭で Wi-Fi ルーターをより安全にお使い頂くために | 一般社団法人 デジタルライフ推進協会
・家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた – piyolog
・CrowdStrike Prevents 3CXDesktopApp Intrusion Campaign
・3CX Security Alert for Electron Windows App | Desktop App
・Hackers compromise 3CX desktop app in a supply chain attack
・1日の1/2量のカルシウムがとれるコーンフレーク フロスト |商品情報|ファミリーマート
辻伸弘メモ:
マスクはしてないけど1つのはずのものが2つ。水陸両用みたいなこと?忘れた頃に来るwho are you。何もないときもある辻メモ。色々な聴き方があって面白い。丁度良い塩梅が一番難しい。枝葉枝葉でWikipediaの旅みたいな話。CISAのランサムウェア対策への取り組み紹介。商用ツールってスキャナみたいなのかな。それともスレットインテル的なやつなのかな。私が担当者です。情報を伝えることも大切だけど、その活用の仕方を伝えることも大切やと思うんですよね。いきなりやってすぐにできるわけではない。やっぱ準備八割ですよね。一番見習うべきポイントは一カ所にまとまっているっていうことだと思っています。従来に加えて「新たな対策」とは。ちょっとハードル高そう。注意喚起に賛同表明って珍しいような。きちんとした対策をしていても「新たな対策」を「定期的に」する理由が知りたい。大体見覚えがないんですよね。現在進行形のインシデントの話。実はボクはSolarWindsじゃなくてEmEditorを思い浮かべていました。広く攻撃をしているように見えますが。本当のターゲットが紛れているかもしれない。実はフォーラムで…。止めた理由をしっかり認識しないといけなかった事例。めっちゃ息吸う。朝食ではなかったかもしれない。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:06 |
| 3 | (T) CISA による Pre-Ransomware Notification Initiative | 13:35 |
| 4 | (P) 家庭用ルーターの不正利用に関する注意喚起 | 32:24 |
| 5 | (N) 3CX デスクトップアプリへのサプライチェーン攻撃 | 49:36 |
| 6 | オススメのアレ | 64:54 |
収録日: 2023年04月01日
Podcast: Play in new window | Download
Subscribe: RSS