第93回 あと7回だ!紛失 x 火山 x 悪夢!スペシャル!
Tweet 【関連記事】 ・Volue Releases Postmortem Report on Cyberattack – Volue ・大分県九重町の教諭が端末紛失 アクセス未遂も(OBS大分放送) – Yahoo!ニュース ・佐賀県学校教育ネットワークセキュリティ対策検討委員会から提言がなされました / 教育委員会TOP / 佐賀県 ・安心相談窓口だより:IPA 独立行政法人 情報処理推進機構 ・「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは ・Windows Print Spooler Remote Code Execution Vulnerability – CVE-2021-34527 ・スマホを落としただけなのに ・スマホを落としただけなのに 囚われの殺人鬼 【関連ツイート】 #注意喚起 ブラウザ通知を悪用し不審サイトへ誘導を行う jpsecured[.]com が稼働中です。国内外のログインページをスクレイピングしたとみられるコンテンツが多数設置されており、「** ログイン」などキーワード次第で検索結果の上位に表示される可能性があります。ご注意ください。 pic.twitter.com/JJSh5z65O8 — piyokango (@piyokango) July 3, 2021 #Prometheus ランサムの先月までの被害組織所在国、業種と被害組織のHQを地図にマッピングしました。他のランサムと比べて異なるのは被害組織国が南米に偏っている点ですね。 pic.twitter.com/4wyT4CsY9C — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) July 6, 2021 辻伸弘メモ: はじまってた。一回空くと全員二週間空く。TwitterのSpaceした。告知するのなんか恥ずかしい。2時間だけ話したのは覚えてる。3人でやりたいんや!心のラテラルムーブメント。記憶に残ろう。去年はキュウリ。受かることはおまけ。自己評価とアンケート結果のギャップ。TLPかTPLか迷うときある。愛こもってますか。フロムオスロートゥーオスロー。教育関係の端末管理はこれからしっかりしていかないと色々益々頻発しそう。kangoさん久々の注意喚起。何事もなかったかのようにムーヴ。フラグが全部立ってる脆弱性。情報が錯綜すると後が大変。代理何卒。大事に取っとく。 収録日: 2021年07月04日The post 第93回 あと7回だ!紛失 x 火山 x 悪夢!スペシャル! first appeared on podcast - #セキュリティのアレ.
第92回 100回への道も1回から!スペシャル!
Tweet 【関連記事】 ・Store and Sync Passwords with Dropbox Passwords – Dropbox ・Getting Started | MITRE ATT&CK® ・Avaddon ransomware shuts down and releases decryption keys ・The Rise & Demise of Multi-Million Ransomware Business Empire ・会社法第316条2項に定める株式会社の業務及び財産の状況を調査する者による調査報告書受領のお知らせ ・調査報告書を受けた当社の対応等について ・Secure login with iCloud Keychain verification codes – WWDC 2021 – Videos – Apple Developer ・Move beyond passwords – WWDC 2021 – Videos – Apple Developer ・FIDO2: Web Authentication (WebAuthn) – FIDO Alliance ・Appleの発表したPasskeys in iCloud KeychainはWebAuthnをどう変えるのか – r-weblife ・ラーメンズ公式 – YouTube 【関連ツイート】 Emsisoftがリリースしたデクリプタ使ってみました。#ランサムウェア 「Avaddon」感染により暗号化されたファイルがきちんと元に戻りました。 pic.twitter.com/SeyEClFmn7 — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 19, 2021 辻伸弘メモ: つゆしらず。言いたいだけ。汁伸弘。来月はビッグイベント。一旦言われたい。スマートウォッチの手首返し注意報。色々な方に色々なところで聴いていただいてありがとうございます。パスワードマネージャー乗り換えの話。お、ねだん以上MITRE。Avaddon終了のお知らせ。あるでいろう。いるであろう。メールめっちゃ多っ。デジタルフォレンジックのイメージ。フォレンジックにおける日本語の壁。扱うデータの中身。コツコツが得意か苦手か。プロ信者のプロシージャ。QR行動。スマホに表示してるQRどうやって読み込むねん問題。パスキーユビキーヨビキー。なんでもかんでも預けてええのんか。完璧でなくても裾野が広がり、底上げされるのはいいことですね。 収録日: 2021年06月19日The post 第92回 100回への道も1回から!スペシャル! first appeared on podcast - #セキュリティのアレ.
第91回 100回まであと9回だ!スペシャル!
Tweet【関連記事】 ・マイナビニュース スペシャルセミナー 事件・事故発生時の対策 有事に混乱しないための準備、技術、事例|2021-06-24|ITセミナー・製品情報 ・FBI’s Encrypted Phone Platform Infiltrated Hundreds of Criminal Syndicates; Result is Massive Worldwide Takedown | USAO-SDCA | Department of Justice ・Chief Executive of Communications Company Sentenced to Prison for Providing Encryption Services and Devices to Criminal Organizations | USAO-SDCA | Department of Justice ・Best Practices for MITRE ATT&CK® Mapping | CISA ・MITRE ATT&CK® ・2021年度 データ漏洩/侵害調査報告書 エグゼクティブサマリー ・2021 Data Breach Investigations Report | Verizon ・カネボウ KANEBO I HOPE 60sec CM – YouTube 辻伸弘メモ: 喘息のためのメンテ大変。「また」禁煙。モデルケース。反骨精神のイメージがあるのかぁ。もう感覚の上では秋です。登壇してる人も勉強になるセミナー。悲観的になりすぎず前向き大事。すごいという感想。「声音」読まれへんかった。調べてみたら「こわね」「せいおん」どっちもあるっぽい。でも、「こわね」のほうが趣ある。今時の犯罪者。大規模大がかり捕物帖。儲かりそう。疑心暗鬼効果。結局Signal?。日本ではちょっとできない話です。ナショナル、パナソニック、テクニクス。CONTIの6日間。う゛ぅ。ATT&CK画像ですが、青色はATT&CKのCONTI、黄色はSophosのレポートから拾って追加してます。人に注力。よくある再発防止策。二重チェックします。三重チェックします。最高何重までいったんだろうか。複合的な経験をしています。日本語版待ち。40年ぶり。 収録日: 2021年06月12日The post 第91回 100回まであと9回だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第90回 100回が見えてきたぜ!スペシャル!
Tweet【関連記事】 ・ISEPA 情報セキュリティ教育事業者連絡会 ・人材の見える化 | 一般財団法人日本サイバーセキュリティ人材キャリア支援協会(JTAG) ・The State of Ransomware 2021 – Sophos News ・ランサムウェアの現状 2021年版 ・Ransomware statistics for 2021: Q1 report | Emsisoft | Security Blog ・2021年に入ってから現時点までのランサムのリーク数の国別と業種の上位をグラフに関するツイート ・The Rapid Resurgence of DDoS Extortion (That Didn't Take Long) – The Akamai Blog ・グーニーズ|金曜ロードシネマクラブ|日本テレビ 辻伸弘メモ: 寝過ごして言ってしまっていた駅。ネタばらしなしのアイキャッチの謎。ファイル名突っ込まれたことない。油断大敵。おでんたいやき。聴くではなくて出ればいいかも。そんなに職種あるんですね。セキュリティ人材足りない問題って結局何人くらい増やせたんですかね。脱逆非ハイパフォーマー以外。人としての信頼度。クビになったらどうしよう。占いみたいなもん。ボクも適正なさそう。イントネーションあかんな。来週NGワード設定しようかな。混ざってる名前。DDoS脅迫系のグループの名前ってちょっとクセ強め。DDoS脅迫儲かってるんか問題。超ヘビー級のジャブ。多くの人は諦めるしかないジャブなのかもしれません。 収録日: 2021年06月05日The post 第90回 100回が見えてきたぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第89回 ナイモノネダリの折り合い!押し合いへし合いおしまい!スペシャル!
Tweet【関連記事】 ・Cyber Insurance: Insurers and Policyholders Face Challenges in an Evolving Market ・'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown | The Record by Recorded Future ・Insurer AXA halts ransomware crime reimbursement in France ・国内企業のサイバーリスク意識・対策実態調査2020 | サイバー保険 | 日本損害保険協会 ・本学教員の私的アカウントへの不正アクセスと情報漏洩について|国立大学法人 大阪教育大学 ・市内小学校教員の私的端末への不正アクセスと情報漏洩について | 生駒市公式ホームページ ・不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング ・マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた – piyolog ・Shine & Shine|まるで片手で楽しめる完熟フルーツ 辻伸弘メモ: 筋肉痛がギンギン。何がいけるのか知りませんけど。いつまでも元気なリサーチャーズでいたい。piyokangoのモテ声問題。辻さん大体うるさい。保険のたまにわ問題。保険でのまかないがあることを考えるとリークは氷山の一角かも。ターゲット傾向や範囲が変わっていくかもね。継続して継続。dejavu。運用管理の大変さたるや。直前のおたより。リーク情報の扱い。不安を煽る情報。伝える情報の量、質、範囲。正気の沙汰ではない。狂気の沙汰だ。住みたくない世界。 収録日: 2021年05月29日The post 第89回 ナイモノネダリの折り合い!押し合いへし合いおしまい!スペシャル! first appeared on podcast - #セキュリティのアレ.
第88回 お値段以上のプライスレス!スペシャル!
Tweet【関連記事】 ・なとりのロングセラー商品「チーズ鱈」のヒミツ ・運航情報管理システムの情報の流出について | 成田国際空港株式会社 ・成田空港駐機場管理システムの関連情報、富士通管理の情報共有ツールから流出か | 日経クロステック(xTECH) ・Urgent Updates – Volue ・Fix your passwords in Chrome with a single tap ・How do I update site passwords using Auto Change? – LastPass Support ・A Well-Known URL for Changing Passwords ・Help users change passwords easily by adding a well-known URL for changing passwords ・商品一覧|ココピタ | 靴下の岡本 公式オンラインショップ ・「Volue」のランサム被害対応における透明性メモ | (n)inja csirt 辻伸弘メモ: コレのアレ。Explicit取れた。Extsujicitだった。クリーンなポッドキャストを心がけてください。チータラとチーズ鱈の違い。使っているところではなくて使っている外部サービスなどからの影響が目立つ。目的によってはこれは前哨戦かもしれない。気が引けてるんですよ。ほんとに。アルミニウム方面。ノルウェーには何があるんだろうか。Zoomかー。自動で変更処理してくれるのいいな。標準化大事やな。何かに気付かないとアクションしないもんね。セキュリティのあるべき姿。靴履いてエレベータの前まできた時点でかかとのとこめくれてる。ナノリマスステッカー懐かしいな。 収録日: 2021年05月22日The post 第88回 お値段以上のプライスレス!スペシャル! first appeared on podcast - #セキュリティのアレ.
第86回 入口は色々!スペシャル!
Tweet【関連記事】 ・Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt ・第34回セキュリティのアレ 「用語解説シリーズ:ゼロデイ」 – YouTube ・第35回セキュリティのアレ 「用語解説シリーズ:エクスプロイト」 – YouTube ・A simpler and safer future — without passwords ・MTR in Real Time: Pirates pave way for Ryuk ransomware – Sophos News ・The realities of ransomware: Five signs you’re about to be attacked – Sophos News ・患者情報の管理に関するご報告とお詫び|千葉大学医学部附属病院 ・コトバト 〜辞書を使った語彙力バトル〜|小学館 【関連ツイート】 今日は 5月の第1木曜日、World Password Day です。毎年言ってる気がするけど、たぶんほとんど誰も知らないw 2要素認証を有効にしてみたり、パスワード管理ソフトを使ってみたり、この機会に自分のパスワード利用法を見直してみてはいかがでしょうか。#passwordday — Masafumi Negishi (@MasafumiNegishi) May 6, 2021 2021年4月のランサムリーク確認数カッコ内は先月確認数 1⃣#CONTI 37(32)2⃣#Revil 33(16)3⃣#DoppelPaymer 20(12)4⃣#CL0P 7(21)5⃣#RonsomExx 2(2)6⃣#Ragnar 1(0)6⃣#Nefilim 1(7) #Netwalker Close?#Maze EoL Total 101(90)数字は現時点で把握できているものです。 pic.twitter.com/7DFbZEyRJE — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) May 4, 2021 辻伸弘メモ: ファンが回り始めたら仮想通貨マイニングか暗号化。誰かが何かを誰かに買わせようとするポッドキャスト。動画のポッドキャスト。ビンビンきてます。バインバインきてます。とうとうGoogleが立ち上がった。認証周りはほんと尽きない。一回飛んだら久しぶり。Windows DefenderもFWも止めるあたり慣れてるかも。取っ掛かりは小さく大きな一歩になるかもしれない。ターゲットを絞った海賊版。つもりセキュリティはまずい。ルールだけ作って終りじゃない。目標作ったらなら測定もね。間違ってたらごめんなさい。職場で流してください。 収録日: 2021年05月08日The post 第86回 入口は色々!スペシャル! first appeared on podcast - #セキュリティのアレ.
第85回 オレたちにゴールデンウィークはないぜ!スペシャル!
Tweet【関連記事】 ・ネットワークセキュリティのエバンジェリスト・辻伸弘が語る『攻殻機動隊 ARISE』とネットの世界 前編 | アニメ!アニメ! ・macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium ・All Your Macs Are Belong To Us : Objective-See ・All your base are belong to us – Wikipedia ・
第84回 禅と新オペからのモクシー語るネギシー!スペシャル!
Tweet【関連記事】 ・セキュリティのアレ – @IT ・内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて – 内閣府 ・【FileZen】脆弱性対応の経緯 | サポート情報 | ソリトンシステムズ ・内閣府のFileZenへの不正アクセスについてまとめてみた – piyolog ・Anonymousによるオペレーション #OpFukushima メモ | (n)inja csirt ・Anonymousによるオペレーション #OpMyanmar メモ | (n)inja csirt ・Signal >> Blog >> No, Cellebrite cannot ‘break Signal encryption.’ ・Signal >> Blog >> Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective ・[Official Video] JAM Project – THE HERO !! – “One Punch Man” Opening Theme ワンパンマン – YouTube 辻伸弘メモ: 緊急事態宣言由来。スパイダーマンクリアからのGhost of Tsujima。ダイエット誉。区の境を歩く。受かっていると信じてる。楽しむのが一番。社内版辻氏。ディレクトリトラサーバル。どうやって見つけたのか問題。攻撃者は自由に触れる環境を持っているのでは。注意喚起が出たらもう自分のところにも攻撃来てるかもと思うくらいが丁度いい。アノニマス担当大臣。並びで分かる。賛同を得やすいテーマ。賛同が得られてるイコール攻撃が起きるとも限らない。イガイガしてるな。なんかあったら教えてください。我らがSignal。そう言えばかんごさんの話のときに根岸さんがシグナルって言葉使ってるけどこれは自分の担当の話への布石だったのだろうか。ぬほほほ。複雑な挙動をすることが常なフォレンジック製品。最大の疑問:散歩中に見つけた鞄。拾ったら届けよう。初ヒーローはキン肉マンかアンパンマン。いい話にしようとするとふわっとさせるポッドキャスト。 収録日: 2021年04月24日The post 第84回 禅と新オペからのモクシー語るネギシー!スペシャル! first appeared on podcast - #セキュリティのアレ.
第83回 まだまだステイホーム!話題の事件には触れません!スペシャル!
Tweet【関連記事】 ・April 2021 Update Tuesday packages now available – Microsoft Security Response Center ・Released: April 2021 Exchange Server Security Updates – Microsoft Tech Community ・Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA ・iPhoneの「バックドア」問題について – セキュリティは楽しいかね? Part 2 ・Australian firm Azimuth unlocked the San Bernardino shooter’s iPhone for the FBI – The Washington Post ・Hacking Startup ‘Azimuth Security’ Unlocked the San Bernardino iPhone ・How a Tiny Startup Became the Most Important Hacking Shop You’ve Never Heard Of ・Investigating a unique “form” of email delivery for IcedID malware – Microsoft Security ・So Unchill: Melting UNC2198 ICEDID to Ransomware Operations | FireEye Inc ・Sodinokibi (aka REvil) Ransomware ・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt ・不正アクセスに関する調査結果のご報告【第4報】 | 株式会社カプコン ・COCOA不具合調査・再発防止策検討チーム|厚生労働省 ・M-Trends Cyber Security Trends | FireEye ・Russian Foreign Intelligence Service Exploiting Five Publicly Known Vulnerabilities to Compromise U.S. and Allied Networks > National Security Agency Central Security Service > Article View ・山下達郎 「蒼氓(そうぼう)」・「踊ろよ、フィッシュ」Music Video – YouTube 【関連ツイート】 CVSS Base Score 9 以上は9.8 CVE-2021-28480/CVE-2021-28481 Exchange認証なしユーザー操作なしリモートコード実行9.0 CVE-2021-28483 Exchange認証ありユーザー操作なしリモートコード実行悪用公開なし。がExchangeの管理者様は何卒何卒適用お願い申し上げますhttps://t.co/82dIXgbZDZ — Yurika (@EurekaBerry) April 14, 2021 先週から複数のなりすましメール送信の被害報告を受けています。メールの特徴は #emotet と似ていますが、別のマルウェア(#IcedID)へ感染させるメールです。なりすましメールの送信元はマルウェア起因でなくメールアカウントへの不正ログインが疑われますので、パスワードを再設定ください。 ^KS pic.twitter.com/Fob1PCbut1 — Analysis Center (@jpcert_ac) November 6, 2020 The recent surge of IcedID campaigns indicate that this malware family is likely being used to fill in some of the void left by recent malware infrastructure disruptions. We are tracking multiple active IcedID campaigns of various sizes, delivery methods, and targets. pic.twitter.com/Qfsii7q0uu — Microsoft Security Intelligence (@MsftSecIntel) April 13, 2021 辻伸弘メモ: ホームステイ失敗。温泉地でアレ。別荘買っちゃう。フロッピーもう知らないかな。またエクスチェン。敢えての逸らし。根岸さんが当時しっかりと追っかけていた事件。セキュリティは楽しいかねを初めて。継続ウォッチしてなかったもののしっかりと顛末をキャッチアップするのは素晴らしいと思うんですよ。ネタ被りほんとにない。ポストEmotet。せっかく書いた。言ってたわーとかは言いません。登場人物全員天邪鬼。Mトレ。自分たちでインシデントを気付くのが増えている理由の考察。外から利用できる脆弱性が多かった年かも。同じ組織への攻撃に複数のアクターが関連しているものも増えた。CobaltStrike・Empire・Metasploitはもう三銃士ですね。攻撃手口でカテゴライズしづらい。インストゥルメンタル。踊ろよ、フィッシュではなくアトムの子でした。正座は、、、せんでいい。 収録日: 2021年04月10日The post 第83回 まだまだステイホーム!話題の事件には触れません!スペシャル! first appeared on podcast - #セキュリティのアレ.
第82回 YobiKeyが飛び火ぃ!公開範囲は全世界から丸見えだ!スペシャル!
Tweet【関連記事】 ・ポプラ、140店を「ローソン・ポプラ」か「ローソン」に切り替え 21年3月から、収益改善図る | 地方経済 | 中国新聞デジタル ・Troy Hunt: The Facebook Phone Numbers Are Now Searchable in Have I Been Pwned ・USB-C YubiKey 5C NFC Two Factor Security Key | Yubico ・Expanding Support for Security Keys on Mobile Devices – About Facebook ・ワンタイムパスワード(OTP) – Yahoo! JAPAN IDガイド ・SMS認証を設定してより安全にYahoo! JAPANを利用しよう パスワードを使わないログイン ・Trelloの公開ボードについて – Atlassian Japan 公式ブログ | アトラシアン株式会社 ・Trelloを安心して便利にお使いいただくために – Atlassian Japan 公式ブログ | アトラシアン株式会社 ・Anoymousによるオペレーション #OpMyanmar メモ ・フラワーカンパニーズ 『深夜高速(25th Annivarsary Mix)』 – YouTube 【関連ツイート】 Secure your account (and that alt) with multiple security keys. Now you can enroll and log in with more than one physical key on both mobile and web. And coming soon: the option to add and use security keys as your only authentication method, without any other methods turned on. — Twitter Support (@TwitterSupport) March 15, 2021 辻伸弘メモ: 寒暖差の激しい季節の折。マイナンバーでビックウェーブにギリ乗れた。ポプラのポッドキャスト。珍しくええかげんなことを。みんな大好きHIB。ハヤイ・ハント。「はじまってました」の元ネタ。予備キー。Yobico社。昔、脆弱性をバンジャクセイって読む人いたなぁ。ワンタイムパスワード終了ちょと怒ってます。いただきまして予備予備キーが増えました。公開範囲の表記の仕方。 収録日: 2021年04月10日The post 第82回 YobiKeyが飛び火ぃ!公開範囲は全世界から丸見えだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第81回 新たなバラマキ?3月のランサム!偽キュリティ企業!スペシャル!
Tweet【関連記事】 ・コンビニエンスストア等における証明書等の自動交付【コンビニ交付】 | ホーム ・ポプラのこだわりHOT弁当(ポプ弁) – 商品のご案内 | コンビニ ポプラ ・マイナンバーカードの健康保険証利用|マイナポータル ・「マイナンバーカード保険証」本格運用が半年延期、課題は入力ミス3万件だけにあらず | 日経クロステック(xTECH) ・【2021/3/10】不審なリンクが記載されたメールの学内配送に関する注意喚起 – 情報基盤センターからのお知らせ ・A Bazar of Tricks: Following Team9’s Development Cycles ・BazarBackdoor: TrickBot gang’s new stealthy network-hacking malware ・Ransomware Amounts Rise Threefold ・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt ・Ransomware gang urges victims’ customers to demand a ransom payment ・Ransomware gang plans to call victim's business partners about attacks ・New campaign targeting security researchers ・Update on campaign targeting security researchers ・有田と週刊プロレスと 【関連ツイート】 2021年3月のランサムリーク確認数カッコ内は先月確認数 1⃣#CONTI 32(37)2⃣#CL0P 21(9)3⃣#Revil 16(22)4⃣#DoppelPaymer12(22)5⃣#Nefilim 7(0)6⃣#RansomExx 2(3)7⃣#Ragnar 0(1) #Netwalker Close?#Maze EoL Toal 90(94)数字は現時点で把握できているものです。 pic.twitter.com/soG5OKNsa3 — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) April 3, 2021 辻伸弘メモ: アベックと根岸カップリング。マイナンバーカード便利だった。優良ペーパードライバー。ポプラ大好き。大阪と東京で全国区。そうは広まらなさそう。らしくないアレ。ダウンローダが弾道弾に聞こえた。人類には早すぎたのかもしれない。RevilはRansomEvilの略。根岸さんの言いつけを守ってウォッチだ。被害者の関係者やメディアにアプローチ。偽のセキュリティベンダー。2011年ごろのTwitterのリンククリックセンス。行き止まり研究家。見かけによらず勉強熱心。ポプ弁食べたくなってきた。 収録日: 2021年04月03日The post 第81回 新たなバラマキ?3月のランサム!偽キュリティ企業!スペシャル! first appeared on podcast - #セキュリティのアレ.
第80回 今回第80回だけにHTTP(s)周りの話だったのか?!スペシャル!
Tweet【関連記事】 ・根岸カップリング – Wikipedia ・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt ・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt ・Have I Been Pwned: Check if your email has been compromised in a data breach ・Black Kingdom ransomware (TTPs & IOC) | REDTEAM.PL TECHBLOG ・CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub ・Analyzing attacks taking advantage of the Exchange Server vulnerabilities – Microsoft Security ・Black Kingdom ransomware begins appearing on Exchange servers – Sophos News ・Chromium Blog: A safer default for navigation: HTTPS ・HTTPS-Only Mode in Firefox | Firefox Help ・RFC 8996 – Deprecating TLS 1.0 and TLS 1.1 ・TLS 1.0/ 1.1 Usage Report ・TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構 ・SSL Server Rating Guide · ssllabs/research Wiki · GitHub ・Androidで「WebView」不具合、アンインストールはちょっと待って – ケータイ Watch ・Google Japan on Twitter: “Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。 https://t.co/IYtyEr5FC8 https://t.co/JyU6EsGNSz” / Twitter ・Def Tech – My Way / THE FIRST TAKE – YouTube ・オリコン合算ランキングの集計方法について | ORICON NEWS 【関連ツイート】 Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:• 92% of worldwide Exchange IPs are now patched or mitigated.• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX — Security Response (@msftsecresponse) March 22, 2021 Someone just ran this script on all vulnerable Exchange servers via ProxyLogon vulnerability. It claims to be BlackKingdom "Ransomware", but it doesn't appear to encrypt files, just drops a ransom not to every directory. pic.twitter.com/POYlPYGjsz — MalwareTech (@MalwareTechBlog) March 21, 2021 Updated Special Report run to add extra data and re-test exposed webshells: +220990 events, 38798 IPs, 45747 hostnames, 141935 webshell paths, with 48197 active shells returning version info. Expanded webshell scan set to follow, but please urgently remediate compromised systems. https://t.co/go0D6kREv7 — Shadowserver (@Shadowserver) March 25, 2021 Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。https://t.co/IYtyEr5FC8https://t.co/JyU6EsGNSz — Google Japan (@googlejapan) March 23, 2021 辻伸弘メモ: 実績まとめるときの検索方法。色々まとめておくと後々便利。アベックはフランス語。ギリ寄りのギリ。EOMT-EMOTET-EMET-MOET。攻撃が高度か低度かでははかれない場合もある。ブラウザのhttp(s)へのアクセスの挙動が変わるよ。ダガー。世界中に●台あるは現役のものではない可能性もある。影響を受けない辻。問題の周知方法って大事。反省をします。 収録日: 2021年3月27日The post 第80回 今回第80回だけにHTTP(s)周りの話だったのか?!スペシャル! first appeared on podcast - #セキュリティのアレ.
第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル!
Tweet【関連記事】 ・ひとくちPKI • A podcast on Anchor ・DuckDuckGo on Twitter: "After months of stalling, Google finally revealed how much personal data they collect in Chrome and the Google app. No wonder they wanted to hide it. Spying on users has nothing to do with building a great web browser or search engine. We would know (our app is both in one). https://t.co/lJBbLTjMuu" / Twitter ・Privacy – Labels – Apple ・監視資本主義: デジタル社会がもたらす光と影 | Netflix (ネットフリックス) 公式サイト ・CISA-FBI Joint Advisory on TrickBot Malware | CISA ・TrickBot Malware | CISA ・IcedID & Trickbot: A Give-and-Take Relationship ・IC3 Releases 2020 Internet Crime Report — FBI ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2020 の掲載について ・Phishers' Favorites:フィッシング攻撃で最もなりすましの多いブランド | Vade Secure ・シャーロットのおくりもの (2006年の映画) – Wikipedia ・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ 辻伸弘メモ: デスクに飾る用のマイナンバーカード。大量の1円両替問題。小銭問題については根岸さんが一番格好良かった。ありとあらゆる事故に遭遇。文明力、長州力、竹内力。再利用禁止。ハンサムウェア。検索結果にフィルタのあるなしは良し悪しもある。アプリは何にアクセスしているのかという透明性はユーザに選択権を与えることにもなるのでいいですね。情報の受け取り方も大事なんですよね。バントロ一丁。先行マルウェアってあんまり言わないのかな。攻撃者の持ちつ持たれつ。ブログ間に合わせたよ。フィッシング増えまくりなので内訳気になる。ランサムって言わないと愛がないと言われる件。ランサムは身代金の支払などが起因して被害件数/額として報告が上がってきにくい傾向があるかも。久々の継続ウォッチ。自粛飽きてきた。ところで雑談でした両替の話はまだまだ続報が出ているMicrosoft Exchange Serverとかけてたって気づかれてないかもしれないと不安になってきた。 収録日: 2021年3月20日The post 第79回 PiyoPiyoGO!Trickbotと比較!犯罪件数被害額レポート!スペシャル! first appeared on podcast - #セキュリティのアレ.
第78回 それぞれの年度末仕事納めでのびのびしてんのか?!スペシャル!
Tweet【関連記事】 ・攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた – piyolog ・March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community ・中国ハッカー攻撃、マイクロソフトが情報流出の可能性調査 – WSJ ・China Chopper Webシェルを使用したMicrosoft Exchange Serverに対する攻撃の分析 ・Exchange servers under siege from at least 10 APT groups | WeLiveSecurity ・Microsoft Security Intelligence on Twitter: "We have detected and are now blocking a new family of ransomware being used after an initial compromise of unpatched on-premises Exchange Servers. Microsoft protects against this threat known as Ransom:Win32/DoejoCrypt.A, and also as DearCry." / Twitter ・Protecting on-premises Exchange Servers against recent attacks – Microsoft Security ・A Vulnerable World: RiskIQ's Unique View of the Microsoft Exchange Landscape | RiskIQ ・全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕|社会|地域のニュース|京都新聞 ・ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓 – 情報セキュリティ事故対応アワード2020受賞レポート|セキュリティ|IT製品の事例・解説記事 ・The Hijacking of Perl.com ・Fire at Our Strasbourg Site ・3.6 million websites taken offline after fire at OVH datacenters | Netcraft News ・Octave Klaba on Twitter: "Update 11 mars 16h40 It's too slow to give you all the information with just 280 chars. Here, my video with 8min of information we have today. https://t.co/qjm3Vs0Ho2 https://t.co/xTb09wmXJ0" / Twitter ・OVH data center fire likely caused by faulty UPS power supply ・Rust on Twitter: "Update: We've confirmed a total loss of the affected EU servers during the OVH data centre fire. We're now exploring replacing the affected servers. Data will be unable to be restored." / Twitter ・Ransomware Uncovered 2020/2021 ・Would You Exchange Your Security for a Gift Card? | Trustwave ・従業員へ賄賂を渡し脅迫目的で不正アクセスを企んだ米国の事件についてまとめてみた – piyolog ・勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる | 日経クロステック(xTECH) ・Accellion Incident Information Center ・メイトーのなめらかプリン【協同乳業】 辻伸弘メモ: 生活が楽になってきた。温泉の素で我慢。リングフィットランサム。やう゛ぇえランサム。注目ってなんだ。パスワードがorange。週刊Exchange Server。国内初のドメイン名乗っ取りの検挙。自分のウェブサイトの更新をはじかれた。コラかと思うくらいの火災。事故対応として偉い人が動画で報告。クラウドにあるからという安心はいけない。なんでも丸投げは痛い目を見る。ランサム業界最大手。マルチOS対応。ウェア取れる。ヤな予測は外れて欲しい。なんねん。カスタマーチャットしてみた。スーザンありがとう。 収録日: 2021年3月13日The post 第78回 それぞれの年度末仕事納めでのびのびしてんのか?!スペシャル! first appeared on podcast - #セキュリティのアレ.
第77回 編集長復活!今年初のブログとやう゛ぇえ脆弱性を何卒!スペシャル!
Tweet【関連記事】 ・How I Could Have Hacked Any Instagram Account – The Zero Hack ・How I Might Have Hacked Any Microsoft Account – The Zero Hack ・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt ・Three Top Russian Cybercrime Forums Hacked — Krebs on Security ・Exchange Server のセキュリティ更新プログラムの公開 (定例外) – Microsoft Security Response Center ・HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security ・Yurika on Twitter: "3/3定例外で公開したExchangeのセキュリティ更新プログラムについて、日本語でのブログを公開しました。攻撃が確認されております、オンプレミスのExchangeをご利用の環境は何卒早めに適用をお願いいたします。Exchange Onlineは影響ありません https://t.co/ntZYaDJgMl" / Twitter ・At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software — Krebs on Security ・Orange Tsai on Twitter: "Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate" / Twitter ・ProxyLogon ・Operation Exchange Marauder: Active Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities | Volexity ・cyber.dhs.gov – Emergency Directive 21-02 ・Mitigate Microsoft Exchange Server Vulnerabilities | CISA ・Microsoft Exchange Server Vulnerabilities Mitigations – updated March 6, 2021 – Microsoft Security Response Center ・谷中農園のいちご「スカイベリー」 | 谷中農園 辻伸弘メモ: いつもよりながめがいい左。フォフォフォフォってなる。3時間Clubhouse。セキュリティタイタニック。一年で一番のオクパード。ただの長になる。話題になってない脆弱性とは。エレガントな総当たり。ロックされるまでが普通という間隔は普通ではない。今回は週刊ではないのでRansom Walker。Accellion持って行かれる。ただのランサム。0day大盤振る舞い。渾身の一撃。縦読みせーへんわ。やべぇヤツ。何卒インディケータ「ゆりこん」。ほぼヤバい。止める,切り離すの判断をできるように。 収録日: 2021年3月6日The post 第77回 編集長復活!今年初のブログとやう゛ぇえ脆弱性を何卒!スペシャル! first appeared on podcast - #セキュリティのアレ.
第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル!
Tweet【関連記事】 ・Changes to LastPass Free – The LastPass Blog ・Bitwarden Open Source Password Manager | Bitwarden ・AppleがリリースしたChromeの拡張機能「iCloud Passwords」 | ライフハッカー[日本版] ・Store and Sync Passwords with Dropbox Passwords – Dropbox ・СБУ заблокувала діяльність транснаціонального хакерського угруповання ・A Conti ransomware attack day-by-day – Sophos News ・The Chainalysis 2021 Crypto Crime Report ・Internet disrupted in Myanmar amid apparent military uprising – NetBlocks ・amazarashi 『未来になれなかったあの夜に』Music Video – YouTube 辻伸弘メモ: ラジオに出ました。LastPassライセンス変更問題。感謝を込めて課金。自由な室長。ClubHouseからのアレ。オタルノルタオミウラノボイラ。セキュリティのオレ。エグレゴル、エグレガー。続く逮捕、続く起訴。攻撃の流れの紹介はほんと興味深くありがたい。標的型ランサムの時間間隔に変化。1兆円超え。マネロンは200ちょっとのアドレスに集中。お金の流れから見えてくること。ミャンマーインターネット夜間外出禁止令。国によってはFbがインフラ。 収録日: 2021年2月20日The post 第76回 帯に短し、襷に長し!命短し、恋せよ〇〇!スペシャル! first appeared on podcast - #セキュリティのアレ.
第75回 収録中に何度かトラブルがあったんです!スペシャル!
Tweet【関連記事】 ・米国で発生した浄水システムの不正操作についてまとめてみた – piyolog ・21-015 Detectives Investigate Computer Software Intrusion at Oldsmar’s Water Treatment Plant – ・Cybersecurity Advisory for Public Water Suppliers | Mass.gov ・Fonix ransomware gives up life of crime, apologizes – Malwarebytes Labs | Malwarebytes Labs ・GandCrab Devs Release Decryption Keys for Syrian Victims ・Ziggy ransomware shuts down and releases victims' decryption keys ・Emsisoft releases new decryptor for Ziggy ransomware | Emsisoft | Security Blog ・GitHub – JavierYuste/AvaddonDecryptor: A decryptor for systems infected by Avaddon ransomware. ・Free decrypter released for Avaddon ransomware victims… aaand, it's gone! | ZDNet ・Avaddon ransomware fixes flaw allowing free decryption ・EmoCrash: Exploiting a Vulnerability in Emotet Malware for Defense – Binary Defense ・活動範囲を拡大するランサムウェア「RansomExx」を事例で解説 ・How Gmail helps users avoid email scams | Google Cloud Blog ・TOPページ : チーズケーキの通販、お取り寄せならLeTAO | 小樽洋菓子舗ルタオ 辻伸弘メモ: 話始めの砦。しゃべってばっかり。にようしょにんしょう。辻さん途中でどっか行ってた。(海の)向こう。約kango。パスワード共有問題。3分で値を変更。なに言うてんの。何かしらある。ガンクラ。暗号化されたファイルを置いておこう。今日のボクは大体例えが下手です。AvaddonDecryptorはスペインの大学(Universidad Rey Juan Carlos de Madrid)の博士課程の学生さんでした。アフィリエイターに手厚いサポートをするAvaddon。以上です。編集長。カンゴ民主共和国。フィッシングメールはアメリカに次いで日本が二番目。78%は日本語。55-64歳が一番攻撃を受けやすかった。漏えい被害に遭ったメールアドレスはそうでないアドレスより5.2倍多い。オイキムチちゃうわ。 収録日: 2021年2月13日The post 第75回 収録中に何度かトラブルがあったんです!スペシャル! first appeared on podcast - #セキュリティのアレ.
第74回 ニュースウォッチ!VT!ランサム変化!スペシャル!
Tweet【関連記事】 ・韓国農水産食品-キムチ|韓国農水産食品流通公社(aTセンター) ・NTT東日本 | フレッツ・ADSL サービス内容 | フレッツ ・1月31日でサービス終了するPHSに「お別れのメッセージ」が届く 利用者への感謝を伝える言葉に「悲しすぎる」「泣きそう」(1/2 ページ) – ねとらぼ ・Making Twitter a better home for writers ・今週の気になるセキュリティニュース – Issue #1 | Revue ・Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた – piyolog ・Firefox Relay ・Chrome Releases: Stable Channel Update for Desktop ・Google fixes Chrome zero-day actively exploited in the wild ・Internet Explorer 0day 분석 ・外部サイトへの本学構成員に関する個人情報の流出について | JAIST 北陸先端科学技術大学院大学 ・【セキュリティ ニュース】個人情報含むファイルをVirusTotalに誤送信 – 北陸先端大(1ページ目 / 全1ページ):Security NEXT ・VirusTotalへアップロードされる機微情報 – セキュリティ研究センターブログ ・Google Chrome/Microsoft Edge/Firefoxの「VT4Browsersプラグイン」における注意喚起 | 関西学院大学 情報環境機構 ・Ransomware Payments Decline in Q4 2020 ・THE FIRST TAKE – YouTube 辻伸弘メモ: 健康診断結果。キムチくんマーク。オーイ!キムチ!台無しだ。大体どっちか。ADSL引っ越し。光がないところ。創世の。デカファイル便。ニュースウォッチNegi。ブログでええやんのコーナー。ここぞというときに0day。噛まずに言えた。大学in大学。かんさいかんせい。便利なサービスの注意点の把握をしよう。「はい」しか押さん。ちょっとドル。最近のランサムアフィリエイターは。 収録日: 2021年2月6日The post 第74回 ニュースウォッチ!VT!ランサム変化!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
New lawyers -これからの弁護士-
スタートアップのビジネスパートナー「レガリア法律事務所」の代表弁護士 勝連に、これからの時代のスタートアップと弁護士の関係性や、気になるトピックを聞いていく番組です。 ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/legalia-partners?osUFTuYk ▼配信中の媒体 ・Spotify https://open.spotify.com/show/2PpH68ryAVhXG5IkNsncQa?si=0564f50b7de546e2 ・Apple Podcasts https://podcasts.apple.com/us/podcast/new-lawyers-%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89%E3%81%AE%E5%BC%81%E8%AD%B7%E5%A3%AB/id1718459522 ・YouTube https://www.youtube.com/@legalia-partners ▼各種リンク HP https://legalia-partners.com/ X https://x.com/KojiKatsuren Facebook https://www.facebook.com/KatsurenKoji
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
マーケターの仮説ラヂオ 〜身近なあれこれマーケティング視点で考えてみた〜
マーケターの仮説ラヂオは、若手マーケター 「きんちゃん」と「ごじら」が、世の中で話題になっていることや気になる疑問を話題に、主にマーケティング視点から『なぜ?』『どうなる?』の仮説を立てる台本なしのラジオ番組です。 テーマを様々な切り口で捉えながら、自分たちがその場で共感できる答えを探していく「言語化エンターテイメント」です。 毎週木曜日19時に更新。通勤・通学、家事、仕事中、くつろぎの時間など、さまざまなシーンでお楽しみいただけます。 【リスナーさんの声】 ・自分自身でも一緒に仮説を考えながら聴けて面白い ・トレンドを知るきっかけになる SNSで感想を投稿いただく際は「#仮説ラヂオ」でお願いします! ・口コミ:https://note.com/kasetsu_radio/n/ne957dd972f5c ・YouTube:https://www.youtube.com/@kasetsu_radio ・linktree:https://linktr.ee/kasetsu_radio 【こんな番組を聴いている人におすすめ】 仮説ラヂオのリスナーさんは、以下のポッドキャスト番組も聴いているそうです! - 霜降り明星のオールナイトニッポン - 歴史を面白く学ぶコテンラジオ - ゆる言語学ラジオ - 荻上チキ・Session〜発信型ニュース・プロジェクト
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。