第77回 編集長復活!今年初のブログとやう゛ぇえ脆弱性を何卒!スペシャル!

Categories: podcast
Tags: No Tags
Comments: Comments Off
Published on: 2021年3月8日

【関連記事】

How I Could Have Hacked Any Instagram Account – The Zero Hack
How I Might Have Hacked Any Microsoft Account – The Zero Hack
CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
Three Top Russian Cybercrime Forums Hacked — Krebs on Security
Exchange Server のセキュリティ更新プログラムの公開 (定例外) – Microsoft Security Response Center
HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security
Yurika on Twitter: "3/3定例外で公開したExchangeのセキュリティ更新プログラムについて、日本語でのブログを公開しました。攻撃が確認されております、オンプレミスのExchangeをご利用の環境は何卒早めに適用をお願いいたします。Exchange Onlineは影響ありません https://t.co/ntZYaDJgMl" / Twitter
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software — Krebs on Security
Orange Tsai 🍊 on Twitter: "Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate😝" / Twitter
ProxyLogon
Operation Exchange Marauder: Active Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities | Volexity
cyber.dhs.gov – Emergency Directive 21-02
Mitigate Microsoft Exchange Server Vulnerabilities | CISA
Microsoft Exchange Server Vulnerabilities Mitigations – updated March 6, 2021 – Microsoft Security Response Center
谷中農園のいちご「スカイベリー」 | 谷中農園

辻伸弘メモ:

いつもよりながめがいい左。フォフォフォフォってなる。3時間Clubhouse。セキュリティタイタニック。一年で一番のオクパード。ただの長になる。話題になってない脆弱性とは。エレガントな総当たり。ロックされるまでが普通という間隔は普通ではない。今回は週刊ではないのでRansom Walker。Accellion持って行かれる。ただのランサム。0day大盤振る舞い。渾身の一撃。縦読みせーへんわ。やべぇヤツ。何卒インディケータ「ゆりこん」。ほぼヤバい。止める,切り離すの判断をできるように。


収録日: 2021年3月6日

Welcome , today is 月曜日, 2021年5月17日