第190回 どこがどう狙われとんねん!?スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年8月14日

【関連記事】

Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations | Proofpoint US
Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
I Watched You Roll the Die: Unparalleled RDP Monitoring Reveal Attackers' Tradecraft – Black Hat USA 2023 | Briefings Schedule
A Clever Honeypot Tricked Hackers Into Revealing Their Secrets | WIRED
つぶらなカボス 190g×30本: JA全農おおいた|【JAタウン】産地直送 通販 お取り寄せ


 

辻伸弘メモ:こんなことある?排水口の怪。今もそこにいる。書き換えられない。書き換えさせない。何も足さない。何も引かない。みんな同じタイミングで気になっていた人が多かった脆弱性。関東の人も「やわくする」って言うんですね。ステッカーの御利益。プチプチぃ。なんでそんなん続けてるんですかって聞かれる話。懐かしいNAYANAが大きなきっかけ。何て呼べば良いのか分からなかったあの頃。1月から7月までの集計結果。建設・土木と入れ替わった業種とは。3年間通して北半球・南半球の割合の変化はどうか。変に怖がらせないための調査もある。AiTMの話。間に入るタイプのフィッシング。認証だけじゃなくて認可も取られちゃうってゆー。PhaaSで月400ドルくらいってすぐペイできそうですね。多段階のリダイレクト。びずどびばがた。狙っている人たちの属性に偏り。永続性の確保のために追加する情報。今の状態で守れるのかどうかを手口から考えてみる。RDPハニポの3年。約300セッションの分析結果。GoSecureは社名かも。ゲームのジョブになぞらえて攻撃者を分類。吟遊詩人がしょぼかった。と思ったら自分にない発想だった。仕掛けられたツール興味深い。つぶつぶ。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:05 |
| 3 | (T) ランサムウォッチのこれまでの状況まとめ | 11:14 |
| 4 | (N) EvilProxy によるフィッシング攻撃キャンペーン | 26:16 |
| 5 | (P) ハニーポットによる RDP のモニタリング | 40:59 |
| 6 | オススメのアレ | 54:16 |

 

収録日: 2023年08月11日


SpotifyApple PodcastsGoogle PodcastsAmazon MusicYouTube


Welcome , today is 金曜日, 2024年7月12日