第207回 振り返りつつも前に向くのか?スペシャル!
Tweet・2023 CVE Data Review – JerryGamblin.com ・2023 Threat Landscape Year in Review: If Everything Is Critical, Nothing Is | Qualys Security Blog ・Hacker hijacks Orange Spain RIPE account to cause BGP havoc ・Digging into the Orange España Hack | Kentik Blog ・[ncc-announce] [News] Security Breach: Investigation Update ncc-announce — RIPE Network Coordination Centre ・往診ならファストドクター 辻伸弘メモ:アレおめ!鼻声やなぁ。ちょっと踏み込みます。アレの紹介ありがとうございます!特別なものではない。特定の人たちだけのものでもない。時と場合によるって忘れたらアカン要素ですね。厳密に言いすぎて伝わらない問題。サ終RaaS。増えとる。相変らずのアメリカ。業種の偏りはそれほど大きくないけども。やはりLockBitに左右される。盗まれる情報の毛色の違いがある?もうちと続けるんじゃ。CVEの発行数。CVSS平均値。なかなかにこれくらいって出てこない数字。2つの切り口いいですね。25%は即日ってまぁまぁしんどい。急な今年の一文字。タイムラグを埋めること。優先度を見極めること。振り返りからの前を向いて?経路情報の仕組み。漏れてた理由がもう。なんちゃらadmin。そういえば目的は?対策は「ちゃんとしよ」。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 04:25 | | 3 | 2023年の辻的ランサムウォッチまとめ | 15:32 | | 4 | 2023年の脆弱性状況まとめ | 30:32 | | 5 | Orange España で発生した通信障害 | 46:39 | | 6 | オススメのアレ | 59:44 | 収録日: 2024年01月14日The post 第207回 振り返りつつも前に向くのか?スペシャル! first appeared on podcast - #セキュリティのアレ.
第206回 トリプル長爆誕!スペシャル!
Tweet・常連さんの神アレンジがSNSメニューに【麻婆油淋飯】 #俵飯 #デカ盛り #大食い #麻婆豆腐 #油淋鶏 #tawarameshi #japanesefood #tokyofood – YouTube ・NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・閣法 第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案 ・国立研究開発法人情報通信研究機構法 | e-Gov法令検索 ・総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース ・サイバーセキュリティネクサス | NICT ・『ドラゴンクエストX オンライン』ダウンロード版 80%OFFセール開催!(2023/12/15)|目覚めし冒険者の広場 ・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート!|2023年|NICT-情報通信研究機構 辻伸弘メモ:今年最後の回。辻だけがいない街。プレビューなのかレビューなのか。たくえつとせんえつ。念願の合格および、転職おめでとございます!情報安全確保支援士支援士。6回目。あのお店の周年イベントの話。公式ブラウンモンスターメニュー。時限の最終年度。ミニマムスタートとなった国による無差別侵入の今。フォーム認証は個別に合わせないといけないから大変そう。配布時の確認がないものがある。攻撃者よりも前に見つける。無限侵入ではなく定常業務。NOTICEを褒めてくれる勢。重複少なめ。日本がモデルケースに!やってみないと分からないことが分かったことを示すことができるようになった。初めて聞いたとき親ネクサスもあるのかと思ってた。この研修自分も受けてみたい。年齢を言い訳にはできなかった!試したい試されたいのマッチング。教えること、その準備が学びがある。良いお年を! 【チャプター】 | 1 | お便りのコーナー | 00:00 | | 2 | 誰かがいまーす | 07:20 | | 3 | 俵飯のコーナー | 09:31 | | 4 | NOTICE の 5年間と今後について | 13:10 | | 5 | CYNEXの活動について | 36:19 | | 6 | オススメのアレ | 58:47 | 収録日: 2023年12月23日The post 第206回 トリプル長爆誕!スペシャル! first appeared on podcast - #セキュリティのアレ.
第205回 我々もまぁまぁスジナシだ!スペシャル!
Tweet・Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Kyivstar | WIRED ・Kyivstar restores mobile internet across Ukraine, reactivates international roaming | VEON ・CERT-UA experts are investigating a cyberattack against Kyivstar telecom operator’s network ・Disrupting the gateway services to cybercrime – Microsoft On the Issues ・CaaS Alert: Disrupting Storm-1152 | Arkose Labs ・French police arrests Russian suspect linked to Hive ransomware ・LockBit ransomware now poaching BlackCat, NoEscape affiliates ・4年半にわたる国内組織のインシデントレスポンスから見えてきた「ランサムウェア攻撃のリアル」とは? ・Scattered Ransomware Attribution Blurs Focus on IR Fundamentals ・鶴瓶のスジナシ【公式】 – YouTube 辻伸弘メモ:スーツ着てすいませんでした。慣れへんことしたらあかん。コンテンツフィルタ作ってる企業に聞いてみました。誤爆経験者談。声の好み。念願成就おめでとうございます!日本でいうところのドコモにあたるようなところが。空襲警報や金融サービスに影響。オランダにあるの意外。言いたい放題フェーズってありますよね。そういうときこそ冷静でないと。ローミングどうすんねん問題。Killnetなのか。Sandwormなのか。はたまた。Voodoo Bear, Unit 74455, Iron Viking, Telebots, BlackEnergy。侵入の原因はValid Accountか?7億5000万件のアカウントって!キャプチャの攻防。埒があかないので。MSのシージャーバナー。想像以上の規模感。「あなたはロボットではありませんか?」もぐら叩きやイタチごっこも続けられるなら意味はあるのでポジティブワード。ランサム界隈のザワつき。業種偏りのあるサイバー攻撃って何があるかな。欲しい情報が明確な国家背景くらい?4年間の半数以上が。2位以降も教えてほしい。猶予期間があることにも目を向けてほしい。取り組みは色々あって進んでいるのに。それを攻撃側が上回っている状況なのかも。ボクらのパネルもまぁまぁスジナシ。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 06:51 | | 3 | (P) ウクライナの通信事業者へのサイバー攻撃 | 18:29 | | 4 | (N) Microsoft がサイバー犯罪者のドメインを差し押さえ | 35:35 | | 5 | (T) 国内におけるランサムウェア攻撃のリアルとは | 48:52 | | 6 | オススメのアレ | 68:25 | 収録日: 2023年12月16日The post 第205回 我々もまぁまぁスジナシだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第204回 ギリギリの紹介ラインがあるんだぜ!スペシャル!
Tweet・How Insiders Use Vulnerabilities Against Organizations | CrowdStrike ・NVD – CVE-2022-28958 ・Mirai Variant MooBot Targeting D-Link Devices ・Moobot Uses a Fake Vulnerability – Blog – VulnCheck ・CISA Removes One Known Exploited Vulnerability From Catalog | CISA ・GhostSec offers Ransomware-as-a-Service Possibly Used to Target Israel ・オットーという男 | ソニー・ピクチャーズ公式 辻伸弘メモ: アレ何で聴いてる?寝てた?キーホルダーいいなぁ。ボイスクローン使用感。訓練と分かるときの挙動。通知ウザウザ詐欺と言っていただいてありがとうございます。相手にコストをかけさせる。ハードルを増やすことに意味はあると思う。年内!年内だけ!組織内での悪意のない権限昇格。使われた脆弱性は幅広。全部KEVに掲載。ユーザの振る舞いをある程度検知することは必要。「できる」と「する」は違いますね。セキュリティきちんとすることは結果的に組織だけではなく個人を守ることでもあると思ってます。かつて脆弱性と呼ばれたもの。調べてみたら機能しないものだった。削除までえらく時間がかかってる。動作しないって結構あるそうです。コストのかかるアクションを引き起こすこともできちゃう。あります。なのか。ありまぁす。なのか。2015年から活動していた。お金の匂いが強めとなったハクティビストがRaaSを始めた。The Five Familiesってマフィアの名前から取ったのかな。主義主張と関係ないターゲットも許容するのは違和感を覚える。筋金入りのガチギャングではなくてもできつつある?曲がったことが大嫌い♪ 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 08:18 | | 3 | (N) 内部からの脅威によるインシデント事例 | 20:29 | | 4 | (P) かつて脆弱性だったもの | 36:31 | | 5 | (T) GhostSec の最近の活動状況 | 52:39 | | 6 | オススメのアレ | 65:56 | 収録日: 2023年12月11日The post 第204回 ギリギリの紹介ラインがあるんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.