番組の魅力・推薦
第259回 KEVと軽EV!トリアージと取り回し!スペシャル!
Tweet・セキュリティのコレ — セキュリティのアレまとめ ・MLS General Availability Announcement | Wire ・RFC 9420: The Messaging Layer Security (MLS) Protocol ・RCS Encryption: A Leap Towards Secure and Interoperable Messaging – Newsroom ・Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis | Google Cloud Blog ・APT Group Profiles – Larva-24005 – ASEC ・Inside the Infostealer Epidemic: Exposing the Risks to Corporate Security Report • KELA Cyber Threat Intelligence ・日本設置数シェアNo.1モバイルバッテリーシェアリング | ChargeSPOT 辻伸弘メモ:GWいかがでしたか?いつも1時間で終わるつもりでしてます。アレまとめありがとうございます!地上波出たで!ステッカー映ってたで!編集ってすごい!編集長いつもありがとう!聴きやすさの変遷。どんな問題なんやろか。軽EV。脅威の見積もり、できてるつもり。アレ勢でWire使っている人ってどれくらいいるんだろう。効率いい!この先の標準になるんでしょうね。連絡手段多種多様問題。セキュア過ぎるのも。ゼロデイに関するレポート。全体で見ると少し減っているようには見えるものの。アクターグラフ興味深い。唯一の国家で金銭目的。ゼロデイ慣れ。セキュリティ製品そのものの耐性。「追いかけて」っていつも「お湯かけて」に聞こえるんですよね。全部しないといけないけど、できることから優先順位を付けて。ゼロデイの影響を受けてるかも知れない人向け情報。一本釣り系「InfoStealer」。数え方興味ある。個人がやられてる。Rhysidaのリークサイト苦手。売りに出された = 感染のタイミングとも限らない。マーケットの検索はかなり充実してると思う。収益化のトレンドに変化の兆し。見るところでシェア変わる。背景情報って伝えるときに大事な要素だと思ってる。気付きにくいし、分かりにくい。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 07:46 | | 3 | (N) Wire が MLS を採用した話 | 13:21 | | 4 | (P) 2024年に悪用されたゼロデイの脆弱性 | 25:23 | | 5 | (T) Infostealer 流行の内幕 | 41:35 | | 6 | オススメのアレ | 58:34 | 収録日: 2025年05月03日The post 第259回 KEVと軽EV!トリアージと取り回し!スペシャル! first appeared on podcast - #セキュリティのアレ.
第258回 ʕ•ᴥ• ʔ!スペシャル!
Tweet・Linus Torvalds forgot to release Linux 6.14 for a day • The Register ・Oracle says "obsolete servers" hacked, denies cloud breach ・セキュリティのアレまとめ — セキュリティのアレまとめ ・VanHelsing, new RaaS in Town – Check Point Research ・DragonForce Claims To Be Taking Over RansomHub ・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai ・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog ・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity ・【冷蔵】オーヴァーノウ 白カビスナックサラミ(ロックフォールチーズ) 50g – カルディコーヒーファーム オンラインストア 辻伸弘メモ:知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合?乗っ取り?メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:55 | | (T) 新しい RaaS の動き、あれこれ | 11:35 | | (N) 2024年の DDoS 攻撃の傾向 | 23:28 | | (P) デバイスコードフィッシングの脅威 | 38:38 | | オススメのアレ | 53:26 | 収録日: 2025年04月12日The post 第258回 ʕ•ᴥ• ʔ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第257回 わくわくアレちゃんねる!スペシャル!
Tweet・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog ・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List ・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog ・Waltz and staff used Gmail for government communications, officials say – The Washington Post ・わくわく赤チャンネル | 医療法人社団 真弘会 谷病院 辻伸弘メモ:キャンセルというかスキップでは?皆さんは湯船派?シャワー派?フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを?ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 | | (T) セキュリティの専門家もひっかかるフィッシング | 26:03 | | (N) Gmail の新しい E2EE の機能 | 39:48 | | オススメのアレ | 51:35 | 収録日: 2025年04月05日The post 第257回 わくわくアレちゃんねる!スペシャル! first appeared on podcast - #セキュリティのアレ.
第256回 オンなのに0ff会だ!スペシャル!
Tweet・moNa2 – shakupan – BOOTH ・ロジクールMX MASTERシリーズ ・Password reuse is rampant: nearly half of observed user logins are compromised ・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・Exposing CVEs from Black Bastas’ Chats ・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices ・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA ・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog ・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21) ・Aki – YouTube ・Filter Project | 日本コロムビア 辻伸弘メモ:年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ!ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗?気軽に依存してるのではと考え直してもいいように思う。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:54 | | (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 | | (T) リークされた Black Basta のチャットからわかること | 29:15 | | (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 | | オススメのアレ | 60:37 | 収録日: 2025年03月23日The post 第256回 オンなのに0ff会だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第255回 名が体を表していこう!スペシャル!
Tweet・Firefox Translation | Firefox Help ・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました (METI/経済産業省) ・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security ・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog ・ClickFix ・インターネットの安全・安心ハンドブック – NISC ・NIST Special Publication 800-63B ・Camera off: Akira deploys ransomware via webcam ・7-Eleven Limited | Cycle.me 辻伸弘メモ:久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の1つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも!中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:56 | | (P) ClickFix にご注意! | 12:28 | | (N) インターネットの安全・安心ハンドブック | 24:47 | | (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 | | オススメのアレ | 51:59 | 収録日: 2025年03月16日The post 第255回 名が体を表していこう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第254回 FLASHBACK 温泉!スペシャル!
Tweet・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog ・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・US seizes $23 million in crypto linked to LastPass breaches ・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security ・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security ・12-22-2022: Notice of Security Incident ・Password Storage – OWASP Cheat Sheet Series ・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ ・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT) 辻伸弘メモ:そういえば318の日やん。ドラマ見てね!Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン!仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの!?内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:29 | | (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 | | (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 | | (P) 不正アクセスによる情報漏洩事案 | 39:02 | | オススメのアレ | 57:18 | 収録日: 2025年03月10日The post 第254回 FLASHBACK 温泉!スペシャル! first appeared on podcast - #セキュリティのアレ.
第253回 😻!スペシャル!
Tweet・ITmedia Security Week 2025 冬 ・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック(xTECH) ・Apple pulls encryption feature from UK over government spying demands | The Verge ・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック(xTECH) ・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ 利用規約変更を通知 | オタク総研 ・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog ・Google URL Shortener リンクが利用できなくなります – Google Developers Blog ・Over 330 Million Credentials Compromised by Infostealers – Infosecurity Magazine ・The State of Cybercrime 2024 Report • KELA Cyber Threat Intelligence ・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog ・Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud Blog ・New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog ・地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告書について – 地方独立行政法人 岡山県精神科医療センター ・[小峠英二のなんて美だ!] 番組公式サイト 辻伸弘メモ:したりしなかったりの告知。いつも熱入ってた。どこならいいのかの基準。話題になっているかどうかとは。ADPに関する良くない動きがあった。短縮URLでまた何か起きるのかな。CISOのパスってほんま様々ですよ。お便りコーナー充実してる回。InfoStealerはマジで注目の脅威。ソースとなる数字の集計手段は知りたいですよね。Webサービスも危ないですがそれ以外も場合によっては相当にクリティカル。状況が分からないという意味では幸いではないかも。InfoStealerのみを防ぐための対策はないけど、対応内容はユニークなものはありそう。ULP。これ!といった事例があんまないんですよね。でもね。ないことはない!まだまだ足すくわれている説。Signalユーザを狙う攻撃。デバイス紐付けはこれに限らず怖い。デバイスの名前問題。前提はっきり言ってくれるのいい。ランサムとすぐに気付けないときもある。公表の段階の踏み方も診療を止めなかったことは素晴らしい。見られていないことの根拠は納得した。製品によってはデフォルトのログ保存は心許ないので外にということ考えてほしい!物理面がシステム反映されていない印象強い。なかたにさんではなく、なかやさんでした。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:50 | | (P) Infostealer の脅威動向 | 22:45 | | (N) ロシアの攻撃者グループによる Signal アカウントを狙う攻撃 | 38:15 | | (T) 岡山県精神科医療センターのランサムウェア事案調査報告書 | 51:09 | | オススメのアレ | 69:34 | 収録日: 2025年02月22日The post 第253回 😻!スペシャル! first appeared on podcast - #セキュリティのアレ.
第252回 良い意味での「うちは大丈夫か?」もある!スペシャル!
Tweet・TECH+ フォーラム – セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース ・情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・iPhoneの「マップ」で位置情報の履歴を消去する – Apple サポート (日本) ・SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施 | SOMPOリスクマネジメント株式会社のプレスリリース ・【WP】2024年我が国における認証情報の漏洩実態調査 ・Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks ・U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post ・iCloudのデータセキュリティの概要 – Apple サポート (日本) ・The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All | Electronic Frontier Foundation ・U.K. asks to backdoor iCloud Backup encryption – A Few Thoughts on Cryptographic Engineering ・Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA ・彦根市メール配信システムより送付されるメールが、なりすましメール警告表示される事象について/彦根市 ・なりすましメール警告表示 | お知らせ | NTTドコモ ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について ・新⼊⽣の「コミュニケーションツール」利⽤実態調査を発表 | 2024年のプレスリリース | プレスリリース | 東京工科大学 ・あぶらとり紙 辻伸弘メモ:10大脅威を掘り下げるの「は」好き。胎教にも良いポッドキャストでありたい。久々のVS。攻撃者のインフラを見てというのは珍しい。Cookieは対象外っぽい。アクセス制御は諦めたくない。これそもそも気付けるのか。因果関係見えてないのは多そう。駆除して終わりじゃないときもあるから!マジで!政府がバックドアを要求?!嬉しくなって紹介した。要請があったことも対応内容も言えないってそんなぁ。将棋倒しのようになりかねない。できることないかも。不審メール疑いが付く自治体のメール。怪しいって言ってるけど怪しくないはどう扱うの。「折角」を活かしたいからみんなで対応していかないと。DMARCはじめ読めんかった。これ使ぃゆーて(ハモり)。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:18 | | (T) 日本企業の認証情報漏洩実態調査 | 13:30 | | (N) イギリス政府から Apple へのバックドア要求 | 30:14 | | (P) 自治体からのメール配信でなりすましメール警告表示 | 50:01 | | オススメのアレ | 63:19 | 収録日: 2025年02月16日The post 第252回 良い意味での「うちは大丈夫か?」もある!スペシャル! first appeared on podcast - #セキュリティのアレ.
第251回 祝!地上波デビューだ!スペシャル!
Tweet・長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME ・Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty ・DeepSeek Service Status – DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance) ・The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks. ・Ransomware Annual Report 2024 ・RansomHub: The New Kid on the Block to Know ・Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments ・Will Law Enforcement success against ransomware continue in 2025? ・国際文書「エッジデバイスのための緩和戦略」への共同署名について ・Securing edge devices | Cyber.gov.au ・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA ・日食なつこ OFFICIAL WEB SITE日食なつこ | 環礁宇宙 辻伸弘メモ:このアレが地上波デビュー!引き離されないように。ほならアメリカはいいのかともなると思う。医療機器のアレの更新情報。DeepSeekへの調査。注目集めると攻撃もくるのかな。それほどのものか疑問。DDoSってサイト公開時に必ず想定し対策すべき脅威なのか問題。自分の集計と比較しました。新興ギャングが爆増。1割くらいが支払い。LockBit4.0の今後が気になる。守り方は変わらないと思ってる。情報窃取だけは儲からなさそう?Unknown消さんといてー!日本の存在感が出てきていていい!絶対読んでほしいそうです。エッヂを知る。パッチの適用は攻撃の対処ではないのだ! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:08 | | (N) DeepSeek への DDoS 攻撃 | 13:28 | | (T) Ransomware Annual Report 2024 | 24:26 | | (P) エッジデバイスのための緩和戦略 | 41:20 | | オススメのアレ | 54:54 | 収録日: 2025年02月08日The post 第251回 祝!地上波デビューだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第250回 なんでも中に餅入れたらええねん!スペシャル!
Tweet・LevelBlue – Open Threat Exchange ・Risky Business Newsletters ・Adversarial Misuse of Generative AI | Google Cloud Blog ・Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News ・ZDI-25-045 | Zero Day Initiative ・GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass. ・GitHub – nmantani/archiver-MOTW-support-comparison ・CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA ・Contec Health CMS8000 Patient Monitor | CISA ・JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性 ・ふくみ天平 | たねや 辻伸弘メモ:1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:34 | | (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 | | (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 | | (N) 生体情報モニターに存在するバックドア | 46:34 | | オススメのアレ | 61:09 | 収録日: 2025年02月02日The post 第250回 なんでも中に餅入れたらええねん!スペシャル! first appeared on podcast - #セキュリティのアレ.
第249回 準備8割おじさんだ!スペシャル!
Tweet・サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて ・MasterCard DNS Error Went Unnoticed for Years – Krebs on Security ・2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向 ・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・Preventing unintended encryption of Amazon S3 objects | AWS Security Blog ・British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian 辻伸弘メモ:笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ!みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの?継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ?解雇されているのになんで入れるの?アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:11 | | (N) Cloudflare の DDoS 脅威レポート | 13:22 | | (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 | | (P) 大英博物館で起きたちょっと変わった事件 | 42:01 | | オススメのアレ | 51:08 | 収録日: 2025年01月26日The post 第249回 準備8割おじさんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第248回 ドンドンドン!ドンピ~♪スペシャル!
Tweet・【重要】PC版の不具合対応のお知らせ | ポイ活ならUvoice(ユーボイス)|簡単アンケートでポイントが貯まる ・Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House ・Executive Order on Improving the Nation’s Cybersecurity | The White House ・Executive Order on Improving the Nation’s Cybersecurity | CISA ・How A Large-Scale Russian Botnet Operation Stays Under the Radar ・ランサムリークサイト観察記 2024年振り返り | (n)inja csirt ・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・たま公式サイト 辻伸弘メモ:ほんまにどうでもいい話。メロゴールドと出会ってたかもしれない。piyologが先。リリース内容が危険性を訴求できていないと思いました。年始なのに年末感。三周目に入っている方いました。アメリカでの大きなイベント。えらい長いの最後に出してきた。国際エネルギースター = 環境ラベリング制度。EDR入れるといっても抜け漏れには気を付けないとなんですよね。大統領なのでひっくり返る可能性はあるものとして。世界的に見た日本の立ち位置としては決して無関係じゃないですね。ちょっと変わったマルウェアの配信キャンペーン。興味深いのはインフラのほう。ミクロティックと読みたい。SPFがズブズブに。元々だったのか。書き換えか。どれくらい効果的なのかな。チェック項目ほんま大事ですって。一文字で真逆になる仕組みがまずいと考えた方がええんちゃいますかね。思えば遠くへ来たもんだ的な。根岸さんの指摘はめっちゃありがたかった。第1世代からの今第5世代。他がやってない視点。レポートによってバラついてる問題。ブログ読んでね!偽情報でもコストかかる。意地と愛やねん。「たまたま」なのか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:45 | | (P) バイデン大統領の最後の置き土産 | 10:23 | | (N) マルスパムキャンペーンに利用された SPF レコードの罠 | 26:08 | | (T) 2024年のランサム観測まとめ | 38:44 | | オススメのアレ | 55:31 | 収録日: 2025年01月18日The post 第248回 ドンドンドン!ドンピ~♪スペシャル! first appeared on podcast - #セキュリティのアレ.
第247回 アレのアレが始まったんだぜ!スペシャル!
Tweet・1万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon ・NEWS | MOROHA ・Cyberhaven’s Chrome extension security incident and what we’re doing about it ・Cyberhaven Incident ・Observing the DDoS landscape requires collaboration | APNIC Blog ・2024 CVE Data Review – JerryGamblin.com 辻伸弘メモ:新年アレましておめでとうございます!本年もよろしくお願いいたします! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:40 | | (T) Chrome 拡張が悪意のあるコードに置き換わる話 | 11:55 | | (N) DDoS 攻撃の状況を把握するにはもっと協力しないとね | 25:14 | | (P) 2024年の脆弱性状況まとめ | 41:27 | | オススメのアレ | 55:48 | 収録日: 2025年01月13日The post 第247回 アレのアレが始まったんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第246回 オレたちは共に歩んできたんだぜ!スペシャル!
Tweet・最近の観測状況 | NOTICE ・新しい NOTICE における調査業務 ・NICT サイバーセキュリティ研究所の取り組み ・日本統一 公式サイト ・20周年記念誌 | NICT-情報通信研究機構 辻伸弘メモ:セキュリティアレてなんぞ?年末の風物詩。室長クビ。ネク長&所長!はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい!引き込み方が重要なStardust。やり甲斐ありそう。ハッカー:「お前はハッカーか!?」。めっちゃ充実してる。これ大解放されるといいな。受けたい。報告大好き辻さん。ワクワク感が今回もあった!全国と書いててっぺん。 【チャプター】 | いつもの雑談から !? | 00:00 | | サイバーセキュリティ研究室の 13年 | 02:40 | | NOTICE の最新活動状況 | 10:02 | | CYNEX の最新活動状況 | 28:57 | | オススメのアレ | 54:36 | 収録日: 2024年12月21日The post 第246回 オレたちは共に歩んできたんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル!
Tweet・Oasis Security Research Team Discovers Microsoft Azure MFA Bypass ・RFC 6238: TOTP: Time-Based One-Time Password Algorithm ・不正アクセスによる個人データ漏えい防止のための注意喚起 |個人情報保護委員会 ・監視・監督方針、調査計画 |個人情報保護委員会 ・Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog ・生ミルキー(各種) | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家 辻伸弘メモ:喉の調子ががが。乾燥にお気を付けください!ステッカーコンプへの道。現在5名?サグラダ・ファミリアの謎。ぶっぱっ!piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス?!というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起?子会社が親会社を監督ってちょっとムズない?辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:51 | | (N) Microsoft の MFA の脆弱性 | 13:29 | | (P) 個人情報保護委員会からの注意喚起 | 25:06 | | (T) Black Basta ランサムウェアの活動状況 | 43:21 | | オススメのアレ | 56:33 | 収録日: 2024年12月15日The post 第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル! first appeared on podcast - #セキュリティのアレ.
第244回 同音異義と昨年比較!スペシャル!
Tweet・サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA ・iCloud.comの「メール」で「メールを非公開」を使用する – Apple サポート (日本) ・Firefox Relay ・DuckDuckGo Email Protection | DuckDuckGo Help Pages ・Proton Pass: Free password manager with identity protection | Proton ・Top CVE Trends & Expert Vulnerability Insights | Intel ・Vulnerability feed ・CVE security vulnerability database. Security vulnerabilities, exploits, references and more ・GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends. ・VulnCheck – Outpace Adversaries ・International operation takes down another encrypted messaging service used by criminals | Europol ・Opnieuw versleutelde communicatiedienst criminelen ontmanteld | politie.nl ・辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか:ITmedia Security Week 2023 冬 – @IT ・龍角散の のどすっきり タブレット|株式会社龍角散 辻伸弘メモ:セルフレジの怪。VS Kangoが来た!メタで解くのよくない。死の淵。Hide My ●●。人依存はゼロにならないがそれをどうカバーするのか。業者選定の基準大事。新しめのダッシュボード紹介。名前ややこしい。一目で分かる。いくつか組み合わせて補完。情報を収集しつつ、フィルタして、継続ウォッチ。組み合わせを考える中で自分たちの型を作る。1人CSIRT。MATRIX違い。ハードウェアごと売っていたかも8000アカウント。約40台のサーバ。きっかけは3年前のオランダで別件で逮捕した犯人が所持していた端末。230万通どうやって?E2Eなのに?仕様がしょぼかったかバックドアかな?幇助なのか。断面、光を当てて。対応する側にとって必要な情報がどれくらい提供されているのか続報。対処の部分で侵害を受けていないかの調べ方はもっと増えてほしい。今年減ってるやん!もっと問い合わせたほうがいい?ProselfがKEVに。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:58 | | (T) CVE Trends の紹介 | 14:08 | | (N) 暗号化メッセージサービス MATRIX の摘発 | 23:03 | | (P) 2024年の KEV の情報公開の状況を分析してみた | 37:20 | | オススメのアレ | 55:22 | 収録日: 2024年12月06日The post 第244回 同音異義と昨年比較!スペシャル! first appeared on podcast - #セキュリティのアレ.
第243回 新旧、時を超えて!スペシャル!
Tweet・【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ ・当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル ・【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地 ・【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ|ISETAN DOOR ・NIST Special Publication 800-63B ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・GitHub – ueno1000/about_PenetrationTest: ペネトレーションテストについて ・The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity ・Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials | Microsoft Security Blog ・Office of Public Affairs | U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations | United States Department of Justice ・掃除機 | ダイソン公式 辻伸弘メモ:冬がはじまるよ。美容室のはしご。かきたね差し入れ。ライブ見てくださってありがとうございます!お気軽に話しかけてください!247回のアレ。人の脆弱性へのケア。Web診断におけるリスト型ってどうやってるの?VS問題マジください!ちょっと目立つリスト型。成功率に違和感。WAFと一言で言われても分らない問題。攻撃者の目的が見えにくいときある。IDがメアド問題。定期変更のお願いなくならない。傾向に変化がないんよなぁ。ほな、小噺で。脆弱性診断とペネトレーションの整理。去年にもあったのに今年に。ポロポロでてきてしまって。これだと安心できないです。どんな小さい規模でも2人以上でするかの確認を自分はする。積み上げはあるなしある。また28か。物理的近所のWi-Fiにまず侵入。ホップしてるやん。攻撃経路:ビルの外。IoCで別の攻撃と繋がってのアトリビューション。家から来た可能性は、、、ないか。オランダで同じ攻撃者グループでありましたよね。Wi-Fiもがっつり対策しておかないとですよ。ほんと。標的でなくても狙われる可能性。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:36 | | (P) 最近多い不正ログイン事件について | 16:39 | | (T) 脆弱性診断とペネトレーションテスト | 32:02 | | (N) Nearest Neighbor Attack | 46:56 | | オススメのアレ | 63:50 | 収録日: 2024年11月30日The post 第243回 新旧、時を超えて!スペシャル! first appeared on podcast - #セキュリティのアレ.
第242回 諸事情によりメモは割愛だ!スペシャル!
Tweet・ITmedia Security Week 2024 秋 脅威は待ってくれない!セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」 ・CWE – CWE Top 25 Most Dangerous Software Weaknesses ・共通脆弱性タイプ一覧CWE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・iPhones now auto-restart to block access to encrypted data after long idle times ・Reverse Engineering iOS 18 Inactivity Reboot ・データ保護クラス – Apple サポート (日本) ・Ransomware’s Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion – Check Point Blog ・#StopRansomware: RansomHub Ransomware | CISA ・小林賢太郎演劇作品『 TAKEOFF ~ライト三兄弟~ 』 – YouTube 辻伸弘メモ:公開優先につき割愛。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:28 | | (P) CWE Top 25 を見てみよう | 13:17 | | (N) iPhone の新しい機能 Inactivity reboot | 28:39 | | (T) ランサムウェアの最新動向、特に RansomHub について | 39:21 | | オススメのアレ 収録日: 2024年11月24日The post 第242回 諸事情によりメモは割愛だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第241回 我々は、予測しません!スペシャル!
Tweet・Top 200 Most Common Passwords | NordPass ・当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について ・偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・(開示事項の経過)ランサムウェア被害への対応状況に関するお知らせ ・End-to-End Encryption: What you need to know – Messenger News ・Launching Default End-to-End Encryption on Messenger – Messenger News ・Emerging Threats: Cybersecurity Forecast 2025 | Google Cloud Blog ・「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表 (METI/経済産業省) ・ゲロッパ! – Wikipedia 辻伸弘メモ:セルフの範囲が拡大してるコンビニ。年齢確認が必要なホットサブ。VSお便りありがとうございます!知らない運用結構あるもんだ。SSL解くのも大変な世の中。能動VPNに聞こえた。漏洩してる時点で辞書登録されるので一瞬だ!気になったリリース2つ。民間のサポート詐欺事案。送金もあった。まず知ってほしい。どんな働き方でも正しいアクションを取れるように。ランサム被害から通知ができない問題。SIMが刺さってるPCのRDPから。昔から似たようなのはあるにはある。被害範囲を狭めるためには。Facebook Messenger使ってます?道具に善悪ないんやけどなぁ。使ったことあっても名前でピンとこんのもある。そいでもって裏側まで把握してないこともある。反省した。年の瀬の定番。冬がはじまるよ。くるくる言い続けると…。根絶は厳しい。小粒化ってよくあることなんかな。通る道なんかな。予測は答え合わせしてほしい。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:52 | | (T) 最近のインシデント事例から気になった点 | 12:43 | | (N) メッセージアプリの E2EE の話 | 29:59 | | (P) Cybersecurity Forecast 2025 | 43:30 | | オススメのアレ | 57:57 | 収録日: 2024年11月17日The post 第241回 我々は、予測しません!スペシャル! first appeared on podcast - #セキュリティのアレ.
第240回 新コーナーをよろしくお願いします!スペシャル!
Tweet・Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости ・draft-ietf-tls-esni-22 – TLS Encrypted Client Hello ・Encrypted Client Hello – プライバシーのパズルの最後のピース ・ESET APT Activity Report Q2 2024–Q3 2024 ・攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP) ・Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ ・AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) – ASEC ・柿の種専門店 かきたねキッチン 辻伸弘メモ:新コーナーの公開相談。いきなりですが問題です。エンドツーエンドでないとね!どんどん見えない通信が増えますね。諸刃の剣感もある。クラウドフレアいつも先進的。中国に続きアグレッシブなブロックだこと。てかクラウドフレアごとやん。ロシア国内の攻撃者も不都合ありそう。あったほうがいいけど。APT10かっ!帰ってきたんかっ!デコイはなんやっ?万博かっ!このマルウェアの名前聞くとゴロゴロの実思い出すんですよね。記事見たときの勘違いというか思い込み。CVE-2024-38178。既にサポートが終了しているIEのゼロデイ。幅広でもはや全部。うざいほうのトースト。パッチ当てるときにミスリードされないように。広告 = ブラウザではない。基本ピーなし。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:45 | | (N) ロシアが ECH をブロック | 11:42 | | (P) ESET の APT レポートから日本関連の気になる動き | 25:53 | | (T) IE のゼロデイを狙う北朝鮮の攻撃 | 37:35 | | オススメのアレ | 48:50 | 収録日: 2024年11月10日The post 第240回 新コーナーをよろしくお願いします!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
.fmfm
UIデザイナー kiyoeshi が、日々の中でふむふむ考えたことを、等身大のことばで話すポッドキャストです!
多趣味の声日記
趣味多くないと思ってたのに、いつの間にか多趣味になってた私が好きなことを適当に喋ります。
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y