第198回 なんだかんだ泥臭く行くのだ!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2023年10月23日

X-Force uncovers global NetScaler Gateway credential harvesting campaign
Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた – piyolog
Multiple Vulnerabilities in Cisco IOS XE Software Web UI Feature
Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities
BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA
Tracking Unauthorized Access to Okta’s Support System | Okta Security
BeyondTrust Discovers Breach of Okta Support Unit | BeyondTrust
How Cloudflare mitigated yet another Okta compromise
Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center
Title: DarkGate Loader delivered via Teams – Truesec
DarkGate Opens Organizations for Attack via Skype, Teams
濃熟旨辛どろソース|オリバーソース

 

 

辻伸弘メモ:

結構三人で喋ってる。長らく使っているもの。ゆくゆくは丸見え。イリーガルジャージ。CPEにもなるアレ。おかえりなさい!毎回新鮮だけど大枠変わってない。自分の仕事の説明。皆さんも買って感想くれるの嬉しいんですよね。未知のメカニズム。アカウント作成の脆弱性は厄介。結構なオーダー。被害の詳細は公開されていない。まだまだに外に空いてるんですね。意識できてるのはどのくらい?できてたら制御してそうだからやっぱできてないんじゃなかろうか。再起動したら消えるのって昔ペストって呼ばれた時期ありましたね。アップデートしてないと何でやられたか追いにくいというのもある。窃取理由は書いてないけど認証情報が予め盗まれてたものが悪用!から始まる話ちょくちょく見かけるようになった。oktaの向こう側。ダメージコントロールすごっ。鍵束狙うみたいな。あたたたたたたた多機能!10人限定販売でも使う人数が10人とは限らないかな。メールやWebではない経路で来た。チャット版スレッドハイジャック。Autoit。関係あるやんけ。初のゼロ。分業・専業って手強いな。濃熟旨辛。オイソース。

 
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 05:16 |
| 3 | (P) Cisco IOS XE の脆弱性を悪用する攻撃 | 13:13 |
| 4 | (N) Okta のサポートシステムへの不正アクセスの影響 | 27:24 |
| 5 | (T) DarkGate マルウェアの活動状況 | 40:44 |
| 6 | オススメのアレ | 51:50 |

 

収録日: 2023年10月21日


SpotifyApple PodcastsGoogle PodcastsAmazon Music


Welcome , today is 金曜日, 2024年2月23日