【関連記事】
・ネットワークセキュリティのエバンジェリスト・辻伸弘が語る『攻殻機動隊 ARISE』とネットの世界 前編 | アニメ!アニメ!
・macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium
・All Your Macs Are Belong To Us : Objective-See
・All your base are belong to us – Wikipedia
・Mac で App を安全に開く – Apple サポート
・Shlayer malware abusing Gatekeeper bypass on macOS
・サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月]
・Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 | FireEye Inc
・Click Studios Incident Management Advisory
・Moserpass supply chain
・Initial analysis of PasswordState supply chain attack backdoor code | by taha karim | Apr, 2021 | Medium
辻伸弘メモ:
リクライニングで気付いた。アレ勢。It’s over 9000!。すぐに「はい」押す。Macのバイパスはゼロデイだった。何卒でました。なじとぞ。BECではなくクラウドサービスへの攻撃を紹介。手順がいくつかある攻撃事例は有益情報。自分たちで検知することの大変さ。気付いても間に合わないこともあることを留意。「見つけられるか」「追えるのか」「間に合うのか」。これ防げるのか。ぞっとするタイプの攻撃。何を狙ったのか。ターゲットがあったのか。イニシャルアクセスブローカーなのか。自動更新止めてて救われたことあります。パスワード管理ソフトに多要素認証も預けるのか否か。どっちなんだい。
収録日: 2021年05月01日
Podcast: Play in new window | Download
Subscribe: RSS