第225回 システムだけでなく自分の健康にも気を付けよう!スペシャル!
Tweet・Chinese State-Sponsored RedJuliett Intensifies Taiwanese Cyber Espionage via Network Perimeter Exploitation | Recorded Future ・Flax Typhoon using legitimate software to quietly access Taiwanese organizations | Microsoft Security Blog ・SoftEther VPN プロジェクト – SoftEther VPN プロジェクト ・Polyfill supply chain attack hits 100K+ sites ・Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet ・Hakea Report (June 2024) ・Organized crime and domestic violence perps buy trackers • The Register ・AirTag、「探す」ネットワーク対応アクセサリ、または AirPods を所持しているという通知が表示された場合の対処法 – Apple サポート (日本) ・不明なトラッカーを検出する – Android ヘルプ ・AppleとGoogle、不要な追跡に対処するための業界規格で提携 – Apple (日本) 辻伸弘メモ:5人での初リアル開催でした。アレ勢結構来てくださいました。間違いもありみたいになってくる感じ。スケトウダラ。ソウイウタラ。関西弁対応してほしい。主に台湾を狙っている国家背景の攻撃者。どういう関連で他の国にも攻撃あるのか気になりますよね。懐かしいスキャナの名前。物理的にも近いという。これ見つけにくそう。WebShellくらいは見つけられてほしい。攻撃の手順知るのやっぱ大事だ。買収されてからってパターンまぁまぁあるし、影響範囲大体広い。ぐーぎぃー。分かりやすいところにリダイレクトはまだ救い?CDNがここまでできちゃうことについて考える必要がある。トラッキングデバイスの悪用について。犯罪組織の利用だけではないことが分かった話。検出する術を知ってほしい!何事も自分事に考えてみる。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:46 | | (N) RedJuliett による台湾を狙う攻撃活動 | 12:09 | | (P) Polyfill に関する最近の騒動について | 30:25 | | (T) トラッキングデバイスを利用した犯罪に関するレポート | 49:00 | | オススメのアレ | 62:55 | 収録日: 2024年06月30日The post 第225回 システムだけでなく自分の健康にも気を付けよう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第221回 脆!スペシャル!
Tweet・第9回 情報セキュリティ事故対応アワード|2024-06-11|ITセミナー・製品情報 ・When is One Vulnerability Scanner Not Enough? ・OpenVAS vs. Nessus – A Comprehensive Analysis ・Bitsight Reveals More than 60 Percent of Known Exploited Vulnerabilities Remain Unmitigated Past Deadlines in First-of-its-Kind Analysis of CISA’s KEV Catalog | Bitsight ・Vulnrichment: Adding CVEs to CVEs | Cybersecurity and Infrastructure Security Agency posted on the topic | LinkedIn ・GitHub – cisagov/vulnrichment: A repo to conduct vulnerability enrichment. ・Stakeholder-Specific Vulnerability Categorization (SSVC) | CISA ・辛そうで辛くない少し辛いラー油 | 桃屋オンラインショップ ・だしと醤油のたこ焼ソース | オタフクソース 辻伸弘メモ:しょーもない話にレスありがとうございます!キャンペーンする側にメリットがあるか否か。ネタの仕入れにもアレ!社内向け情報発信やってたなぁ。○○した気になるってある。今年は昨年より早く3万行きそう。ねっさすって言う方もいました。Nessus vs OpenVAS。カバー数のみで見てはいけないかも。リモートとローカル両方から見られるがローカルのほうがリリース早い傾向。どこに何をするかのバランス考えていかないと。KEVに掲載されている脆弱性の対応状況。あのペースでもまぁまぁ対応に追われているように見える。掲載がというよりは利用されている数が多いから悪用される傾向ってことかな。思ったより長いと思った。意外と対応しきれていないように見える。対応できていないとできているの境目が知りたい。NISTのバックログ溜まりまくりからの。積ん脆。ここに来て縦割り?まだ飛びつけないなぁ。部屋とワイシャツとたわし。そーっすねって言いかけたわ! 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 01:42 | | 3 | (T) 脆弱性スキャナーの違いについて考えてみた | 10:59 | | 4 | (N) KEV への組織の対応実態 | 23:35 | | 5 | (P) CISA による Vulnrichment の取り組み | 40:36 | | 6 | オススメのアレ | 55:06 | 収録日: 2024年05月11日The post 第221回 脆!スペシャル! first appeared on podcast - #セキュリティのアレ.
第219回 歯がゆいのよ!その事例は!スペシャル!
Tweet・Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 | Homeland Security ・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた – piyolog ・Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center ・[Important Notice] Security Incident Involving Duo Supplier ・Cisco Duo warns third-party data breach exposed SMS MFA logs ・2024 年 4 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center ・Microsoft’s April 2024 Patch Tuesday includes two actively exploited zero-day vulnerabilities | Malwarebytes ・Zero Day Initiative — The April 2024 Security Updates Review ・2Wayハサミ<ハコアケ> 2Way携帯ハサミ<ハコアケ>|コクヨステーショナリー 辻伸弘メモ:ポッドキャストの音声ファイル名について。夢の国みたいなもんやん。割れ窓効果とはちょっと違うかもしれへん。めちゃめちゃ楽しみな日なんですよ!前提知識の一致がないと共通の認識が得られない。実証と実被害。試験に受かるアレ。サイバーセキュリティレビューボード初めて聞いたかもしれない。Storm-0558によるExchange Onlineへの侵害事件。辛辣!そもそもの原因について重要なことが書いてある。大事な大事な秘密鍵含まれたクラッシュダンプを持ち出した際に、、、ということだったが。どこまで追うかってほんま難しいと思う。大きければ大きいほどそうなると思うわけです。関連のある組織、買収する組織とどう足並みを揃えるのか。想定できないから厳しいけど疑問を持ち続けよう。Duoって聞くとPCエンジンが真っ先に浮かぶんですよね。まぁまぁ使われている。本文以外のメタ情報などが盗まれたっぽい。狙いはどこだったんだろうか。被害に遭ったら直接的な何にどう備えたらええんやろか。Ciscoが協力したところでうまくいくのか分からない。取引先に厳しくしすぎると独禁とかも関係してきそう。めずらしいかな?4月のパッチチューズデイが気になった。全部見たんです。回避系は大体やられる説。傾向捉えるというアプローチもいいと思うんです。たこちゃうわ!ハンペン!?力業しかない。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:38 | | (N) CSRB による MS インシデントの調査報告書 | 11:26 | | (P) Cisco Duo に関連するインシデントとその影響 | 29:48 | | (T) Microsoft の今月のセキュリティ更新プログラムで気になったこと | 43:47 | | オススメのアレ | 57:02 | 収録日: 2024年04月20日The post 第219回 歯がゆいのよ!その事例は!スペシャル! first appeared on podcast - #セキュリティのアレ.
第217回 毎日がスペシャル!おすすめはプレミアム!スペシャル!
Tweet・The Darkside of TheMoon – Lumen ・Ways to detect and curb Living off the Land (LotL) attacks | Kaspersky official blog ・Most used LOLBins | Kaspersky official blog ・LOLBAS ・GTFOBins ・LOOBins – Living Off the Orchard: macOS Binaries ・Identifying and Mitigating Living Off the Land Techniques | CISA ・NVD Program Announcement – Updated ・高周波治療器 コリコランワイド EW-RA550 | 商品一覧 | 治療器(家庭用電気治療器) | Panasonic 辻伸弘メモ:バイバイの歴史。全員全然覚えてない!どうやって調べたんでしょうか?連絡先の更新の大切さ。アメリカの予算に影響するポッドキャスト。インシデント判明から発表までのラグ。いたずらに混乱を招くってどんな混乱?テンプレにするメリデメ。そろそろ次のステップでは?皆さん色々合格していて凄いし、そもそもチャレンジしていることが凄い!マルウェアMoon。レジデンシャルプロクシ「Faceless」との繋がり。感染に偏りがある。アップデートの前に仕込まれてたら。根岸さんがよく口にしているLiving off the landの話。使われやすいLOLBINの一位とは。正常を定義することで異常を検出するしかないのか。そもそもせなあかんことをするになるのか。どこまでいけるかを探るの大事。一段ハードルを上げるという考え方。完璧ではなくても最善を。何を選択するかだけではなく、その選択は現実的に回るのかもセットで考える必要がある。シナリオに組み込んでみては?NVDに異変?NVDが回ってない!?終わるの?予算が削減されている。良い意味で空気でしたものね。CVE Prioritizerも使えなくなっているし。独自路線でやっていることが功を奏しているように見えることについて。普通ではないんですね。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 01:03 | | (N) TheMoon マルウエアと RESIP サービス Faceless の関係 | 12:03 | | (T) Living Off the Land 攻撃とその対策 | 28:21 | | (P) NVD の危機的状況 | 43:20 | | オススメのアレ プレミアム | 58:51 | 収録日: 2024年04月06日The post 第217回 毎日がスペシャル!おすすめはプレミアム!スペシャル! first appeared on podcast - #セキュリティのアレ.
第216回 サイバーセキュリティ年間!スペシャル!
Tweet・Understanding and Responding to Distributed Denial-Of-Service Attacks | CISA ・続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ - Publickey ・AcidPour | New Embedded Wiper Variant of AcidRain Appears in Ukraine – SentinelOne ・Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs | CyberScoop ・Kasperskyの調査により、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明 | カスペルスキー ・のむメイトーのなめらかプリン | 協同乳業株式会社 ・「Horizon」シリーズ公式サイト | PlayStation (日本) 辻伸弘メモ:年度末です。時期変えるべき?伸ばすべき?年と年度のせいで。バイバイはいつから?ついでやないやつ。マジでコラボできるんやろか。薦めてくれてありがとうございます!(D)DoSのガイドライン。3種類ある。攻撃手法切り替えるパターンよくある。深くはないものの網羅的でいいドキュメントやなぁ。コミュニケーションプラン!これ大事やで!説明にも使える。一番CISA言うてるかもしれん。2つ目のAcid。でもあんまコードベースでは類似していない。誰が?名前からも分かる通り。SSSCIP、FFFTP。どこかは確定的ではないがタイミング的に。ハッカー攻撃。とはいえどんくらい戦況に影響するんやろか。チーズみたいな名前の。ブラックマーケットで売られているAI関連のアカウントの話。そう!そもそも利用が増えてるんです。販売価格とサブスク価格からどれくらい儲かりそうかを考えた。Booking.comのものもあった。複数感染、様々な経路。加えて価値のチェックして値付けしてそう。そういうサービスもある。ほんとになめらかプリンでした。XBOXはなかったです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:58 | | (N) DDoS 攻撃への対応ガイドライン | 12:23 | | (P) 新たなワイパーによるウクライナへの攻撃活動 | 29:57 | | (T) 情報窃取型マルウエアの活動と認証情報の売買 | 47:40 | | オススメのアレ | 65:08 | 収録日: 2024年03月23日The post 第216回 サイバーセキュリティ年間!スペシャル! first appeared on podcast - #セキュリティのアレ.
第214回 「何を今更」と「つもり」ならないクリアランス!スペシャル!
Tweet・Audio and Video Calls ・X’s new calling feature hurts your privacy — here’s how to switch it off | TechCrunch ・菱機工業におけるランサムウェア攻撃被害に関して | BLOG | サイバーリーズン | EDR(次世代エンドポイントセキュリティ) ・【続報】サイバー攻撃対応:システム環境復旧のご報告 | ニュース – 2023.03.17 | 菱機工業株式会社 ・重要経済安保情報の保護及び活用に関する法律案について | 報道発表 | 内閣官房ホームページ ・経済安全保障推進会議|内閣官房ホームページ ・search/#サーチ2 | ソニー・ピクチャーズ公式 辻伸弘メモ:アイキャッチが好評でした。相談したいことがある。仮眠できないタイプなんです。元々の睡眠が足りてないんかな。半笑いがちょいちょいくるねん。ステッカーコンプの確率。立ったついでのちょうどいいやつ。偵察ってなんぞ?なんか言わんと気が済まない。久々のワンギリ。何が誰にバレたらいやなのかを意識する必要がある話。そうなる条件も把握しよう。なんで今?感。他もやん。ランサム被害当事者の生の声。初報早い!運用状況からの被害範囲。1年経っても後を引く状況。なんだかんだでできてないことはある。「つもり」になったらあきまへんえ。あったらよかったとあってよかった。セキュリティクリアランスの閣議決定の件。かなりガチガチ?国がなんとかしないといけないと考えたものなので個人へのメリットは少ない感じがしますね。運用も大変で場合によったら標的や隠れ蓑になるかも。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:03 | | 3 | (N) X の音声通話、ビデオ通話の話 | 14:29 | | 4 | (T) 菱機工業におけるランサムウェア被害からの教訓 | 28:13 | | 5 | (P) どうなるセキュリティ・クリアランス制度 | 48:05 | | 6 | オススメのアレ | 68:08 | 収録日: 2024年03月09日The post 第214回 「何を今更」と「つもり」ならないクリアランス!スペシャル! first appeared on podcast - #セキュリティのアレ.
第210回 まめまめま〜め♪スペシャル!
Tweet・不正ログインによる個人情報漏洩のお知らせとお詫び/保育・物流業界の人材派遣・人材紹介 / SESなら株式会社サンライズワークス ・求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ | ディップ株式会社 ・Exploit Prediction Scoring System (EPSS) ・Common Vulnerability Scoring System ・CVE security vulnerability database. Security vulnerabilities, exploits, references and more ・Thanksgiving 2023 security incident ・How Cloudflare mitigated yet another Okta compromise ・Cloudflareの社内サーバーへの不正アクセスについてまとめてみた – piyolog 辻伸弘メモ:実は没でした。シュラバラバンバ。日本一感じのいいセキュリティエンジニア目指してた。ジレンマ。線抜くは最強だけども。ちょっと不思議な事件。「サイバー攻撃を受けている旨の」。なんでそれを送ったのか。怨恨?色々進行中ではあるけれど真闇。なかなかに機微。動機はまぁさておいてシステム的にどうかという話もある。ちょいちょい軽く紹介程度で出してたアレ。21年からでもうv3。ちょいとブラックボックス感あるんよなぁ。悪用 != 成功。ちょっとランサム関係してたな。調べた理由があるんですよ。これがなくてもなんとなく分かるものもある。目指す方向はめっちゃいいけど到達できないかもしれない。こじゃれたタイトル。実は見逃しがあったってぞっとする。ハードウェア交換までは相当ですよね。根絶。ない事の証明の難しさ。やっぱり他にもありましたを言う勇気。豆まきの大変さ。白髪ネギ売ってる。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 02:45 | | 3 | (N) 求人情報サイトの管理画面への不正ログイン事案 | 12:24 | | 4 | (T) EPSS とは ? | 28:57 | | 5 | (P) Cloudflare への不正アクセス事案 | 51:32 | | 6 | オススメのアレ | 69:21 | 収録日: 2024年02月03日The post 第210回 まめまめま〜め♪スペシャル! first appeared on podcast - #セキュリティのアレ.
第208回 時間による解決と抗い!スペシャル!
Tweet・ランサムリークサイト観察記 2023年振り返り | (n)inja csirt ・セキュリティのアレまとめ — セキュリティのアレまとめ ・通販サイトへの不正ログイン・なりすまし注文の発生について ・Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog ・ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA ・Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware – Arctic Wolf ・カルピス(株)特撰バターファンサイト カルピス株式会社特撰バターPlus 辻伸弘メモ:やらなアカンことあるけどブログ書いた。セキュリティのアレまとめ。ルンバを買おう。狙われやすくなる理由の推測。目新しいと真新しいたまに間違えそうになる。1年ぶりの不正ログインネタ。元々少ないっちゃ少なかったですが、試行回数って最近書かれなくなりました?新しいアカウントを使わない理由。使えない理由?定期的な変更はやはり気になった。対応しなければならない側に実被害がないのは踏み台IoT機器なくならない問題と同じか。結構日本で使われているアレの脆弱性。お馴染みとなった組み合わせのパターン。脆弱性のみの対処じゃ不足。各所が言っていることが異なる場合に迷いが生じる。回避策を回避されている。正しいことだったとしてもできないことであれば、多少劣ってもできることを薦めるという選択肢。止めるフロー。買収後の名称変更について。ランサム被害者に救いの手。2つの連絡の共通点。toxの時点で雲行きが怪しくなってきた。名前間違いはまずい。今回と過去のミスの奇妙な一致。追撃系は過去にもある。やっぱりデータ削除にお金払うのはやめたほうがいい!セキュリティの売り方と紙一重なところもある?攻撃者がするパターンも考えられる。タレコミ待ってます。最近のフランスパン気合い入ってへん。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 07:05 | | 3 | (N) ケーズデンキオンラインショップへの不正ログイン | 12:12 | | 4 | (P) Ivanti Connect Secure, Ivanti Policy Secure のゼロデイ脆弱性 | 25:35 | | 5 | (T) ランサム被害組織への救いの手とは ? | 49:03 | | 6 | オススメのアレ | 63:42 | 収録日: 2024年01月20日The post 第208回 時間による解決と抗い!スペシャル! first appeared on podcast - #セキュリティのアレ.
第206回 トリプル長爆誕!スペシャル!
Tweet・常連さんの神アレンジがSNSメニューに【麻婆油淋飯】 #俵飯 #デカ盛り #大食い #麻婆豆腐 #油淋鶏 #tawarameshi #japanesefood #tokyofood – YouTube ・NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・閣法 第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案 ・国立研究開発法人情報通信研究機構法 | e-Gov法令検索 ・総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース ・サイバーセキュリティネクサス | NICT ・『ドラゴンクエストX オンライン』ダウンロード版 80%OFFセール開催!(2023/12/15)|目覚めし冒険者の広場 ・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート!|2023年|NICT-情報通信研究機構 辻伸弘メモ:今年最後の回。辻だけがいない街。プレビューなのかレビューなのか。たくえつとせんえつ。念願の合格および、転職おめでとございます!情報安全確保支援士支援士。6回目。あのお店の周年イベントの話。公式ブラウンモンスターメニュー。時限の最終年度。ミニマムスタートとなった国による無差別侵入の今。フォーム認証は個別に合わせないといけないから大変そう。配布時の確認がないものがある。攻撃者よりも前に見つける。無限侵入ではなく定常業務。NOTICEを褒めてくれる勢。重複少なめ。日本がモデルケースに!やってみないと分からないことが分かったことを示すことができるようになった。初めて聞いたとき親ネクサスもあるのかと思ってた。この研修自分も受けてみたい。年齢を言い訳にはできなかった!試したい試されたいのマッチング。教えること、その準備が学びがある。良いお年を! 【チャプター】 | 1 | お便りのコーナー | 00:00 | | 2 | 誰かがいまーす | 07:20 | | 3 | 俵飯のコーナー | 09:31 | | 4 | NOTICE の 5年間と今後について | 13:10 | | 5 | CYNEXの活動について | 36:19 | | 6 | オススメのアレ | 58:47 | 収録日: 2023年12月23日The post 第206回 トリプル長爆誕!スペシャル! first appeared on podcast - #セキュリティのアレ.
第204回 ギリギリの紹介ラインがあるんだぜ!スペシャル!
Tweet・How Insiders Use Vulnerabilities Against Organizations | CrowdStrike ・NVD – CVE-2022-28958 ・Mirai Variant MooBot Targeting D-Link Devices ・Moobot Uses a Fake Vulnerability – Blog – VulnCheck ・CISA Removes One Known Exploited Vulnerability From Catalog | CISA ・GhostSec offers Ransomware-as-a-Service Possibly Used to Target Israel ・オットーという男 | ソニー・ピクチャーズ公式 辻伸弘メモ: アレ何で聴いてる?寝てた?キーホルダーいいなぁ。ボイスクローン使用感。訓練と分かるときの挙動。通知ウザウザ詐欺と言っていただいてありがとうございます。相手にコストをかけさせる。ハードルを増やすことに意味はあると思う。年内!年内だけ!組織内での悪意のない権限昇格。使われた脆弱性は幅広。全部KEVに掲載。ユーザの振る舞いをある程度検知することは必要。「できる」と「する」は違いますね。セキュリティきちんとすることは結果的に組織だけではなく個人を守ることでもあると思ってます。かつて脆弱性と呼ばれたもの。調べてみたら機能しないものだった。削除までえらく時間がかかってる。動作しないって結構あるそうです。コストのかかるアクションを引き起こすこともできちゃう。あります。なのか。ありまぁす。なのか。2015年から活動していた。お金の匂いが強めとなったハクティビストがRaaSを始めた。The Five Familiesってマフィアの名前から取ったのかな。主義主張と関係ないターゲットも許容するのは違和感を覚える。筋金入りのガチギャングではなくてもできつつある?曲がったことが大嫌い♪ 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 08:18 | | 3 | (N) 内部からの脅威によるインシデント事例 | 20:29 | | 4 | (P) かつて脆弱性だったもの | 36:31 | | 5 | (T) GhostSec の最近の活動状況 | 52:39 | | 6 | オススメのアレ | 65:56 | 収録日: 2023年12月11日The post 第204回 ギリギリの紹介ラインがあるんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.