第256回 オンなのに0ff会だ!スペシャル!
Tweet・moNa2 – shakupan – BOOTH ・ロジクールMX MASTERシリーズ ・Password reuse is rampant: nearly half of observed user logins are compromised ・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・Exposing CVEs from Black Bastas’ Chats ・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices ・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA ・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog ・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21) ・Aki – YouTube ・Filter Project | 日本コロムビア 辻伸弘メモ:年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ!ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗?気軽に依存してるのではと考え直してもいいように思う。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:54 | | (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 | | (T) リークされた Black Basta のチャットからわかること | 29:15 | | (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 | | オススメのアレ | 60:37 | 収録日: 2025年03月23日The post 第256回 オンなのに0ff会だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第255回 名が体を表していこう!スペシャル!
Tweet・Firefox Translation | Firefox Help ・我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました (METI/経済産業省) ・ClickFix: How to Infect Your PC in Three Easy Steps – Krebs on Security ・Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog ・ClickFix ・インターネットの安全・安心ハンドブック – NISC ・NIST Special Publication 800-63B ・Camera off: Akira deploys ransomware via webcam ・7-Eleven Limited | Cycle.me 辻伸弘メモ:久しぶりの再開という振り返り方。I Love。国産というのはあくまで基準の1つかな。クリックフィックスかぁ。ちょっとピンとこなさそうなネーミング。見逃しを誘発しそう。回避のために人の手を使う。意外と成功率高いのかも。汎用性高いし、デリバリーの確率高そうやし。先行マルウェアは専売特許やったんかい。元情報セキュリティハンドブック。結構細かく書いているみたい。これをたたき台にしてオリジナルを作るのもいいかも!中身だけではなく、表現方法も。AKIRAの由来。別経路から暗号化するというEDR回避手法。別のものも使われるかもしれない。セグメンテーションとアクセス制御やっぱ大事。AKIRAめる。AKIRAか。先回り行動。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:56 | | (P) ClickFix にご注意! | 12:28 | | (N) インターネットの安全・安心ハンドブック | 24:47 | | (T) Akira ランサムウェアの新たな攻撃手口 | 39:28 | | オススメのアレ | 51:59 | 収録日: 2025年03月16日The post 第255回 名が体を表していこう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第254回 FLASHBACK 温泉!スペシャル!
Tweet・Ivanti Connect Secure VPN Targeted in New Zero-Day Exploitation | Google Cloud Blog ・Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・US seizes $23 million in crypto linked to LastPass breaches ・Feds Link $150M Cyberheist to 2022 LastPass Hacks – Krebs on Security ・Experts Fear Crooks are Cracking Keys Stolen in LastPass Breach – Krebs on Security ・12-22-2022: Notice of Security Incident ・Password Storage – OWASP Cheat Sheet Series ・不正アクセスによる情報漏えいのおそれがある事案の発生に関するご報告とお詫び – 株式会社イシクラ ・情報セキュリティワークショップ in 越後湯沢 2024 車座「警視庁とアレ」参加レポート① | SBテクノロジー (SBT) 辻伸弘メモ:そういえば318の日やん。ドラマ見てね!Ivantiのゼロデイ。上々颱風はスレットアクターではありません。全部入りスポーン!仮想的に修正して穴塞ぐ。外からチェックできなくなる。能動的にいこうぜぇ。3500000000。ポロリ。マスターパスワードやられてるてことか。バック人。卒業アルバムの!?内容は結構良いのに。分割されてるやん。機器交換後どういうチェックしてたんやろ。通るようになった経路の先の原因も言ってほしい。壮大な台無し。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:29 | | (T) Ivanti Connect Secure の脆弱性を悪用する攻撃 | 10:58 | | (N) LastPass から漏洩した秘密鍵による暗号資産の盗難事件 | 22:21 | | (P) 不正アクセスによる情報漏洩事案 | 39:02 | | オススメのアレ | 57:18 | 収録日: 2025年03月10日The post 第254回 FLASHBACK 温泉!スペシャル! first appeared on podcast - #セキュリティのアレ.
第253回 😻!スペシャル!
Tweet・ITmedia Security Week 2025 冬 ・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック(xTECH) ・Apple pulls encryption feature from UK over government spying demands | The Verge ・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック(xTECH) ・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ 利用規約変更を通知 | オタク総研 ・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog ・Google URL Shortener リンクが利用できなくなります – Google Developers Blog ・Over 330 Million Credentials Compromised by Infostealers – Infosecurity Magazine ・The State of Cybercrime 2024 Report • KELA Cyber Threat Intelligence ・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog ・Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud Blog ・New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog ・地方独立行政法人 岡山県精神科医療センター ランサムウェア事案調査報告書について – 地方独立行政法人 岡山県精神科医療センター ・[小峠英二のなんて美だ!] 番組公式サイト 辻伸弘メモ:したりしなかったりの告知。いつも熱入ってた。どこならいいのかの基準。話題になっているかどうかとは。ADPに関する良くない動きがあった。短縮URLでまた何か起きるのかな。CISOのパスってほんま様々ですよ。お便りコーナー充実してる回。InfoStealerはマジで注目の脅威。ソースとなる数字の集計手段は知りたいですよね。Webサービスも危ないですがそれ以外も場合によっては相当にクリティカル。状況が分からないという意味では幸いではないかも。InfoStealerのみを防ぐための対策はないけど、対応内容はユニークなものはありそう。ULP。これ!といった事例があんまないんですよね。でもね。ないことはない!まだまだ足すくわれている説。Signalユーザを狙う攻撃。デバイス紐付けはこれに限らず怖い。デバイスの名前問題。前提はっきり言ってくれるのいい。ランサムとすぐに気付けないときもある。公表の段階の踏み方も診療を止めなかったことは素晴らしい。見られていないことの根拠は納得した。製品によってはデフォルトのログ保存は心許ないので外にということ考えてほしい!物理面がシステム反映されていない印象強い。なかたにさんではなく、なかやさんでした。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:50 | | (P) Infostealer の脅威動向 | 22:45 | | (N) ロシアの攻撃者グループによる Signal アカウントを狙う攻撃 | 38:15 | | (T) 岡山県精神科医療センターのランサムウェア事案調査報告書 | 51:09 | | オススメのアレ | 69:34 | 収録日: 2025年02月22日The post 第253回 😻!スペシャル! first appeared on podcast - #セキュリティのアレ.
第252回 良い意味での「うちは大丈夫か?」もある!スペシャル!
Tweet・TECH+ フォーラム – セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース ・情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・iPhoneの「マップ」で位置情報の履歴を消去する – Apple サポート (日本) ・SOMPO CYBER SECURITY、独自の調査手法により国内企業500社の認証情報漏洩実態調査を実施 | SOMPOリスクマネジメント株式会社のプレスリリース ・【WP】2024年我が国における認証情報の漏洩実態調査 ・Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks ・U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post ・iCloudのデータセキュリティの概要 – Apple サポート (日本) ・The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All | Electronic Frontier Foundation ・U.K. asks to backdoor iCloud Backup encryption – A Few Thoughts on Cryptographic Engineering ・Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA ・彦根市メール配信システムより送付されるメールが、なりすましメール警告表示される事象について/彦根市 ・なりすましメール警告表示 | お知らせ | NTTドコモ ・フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について ・新⼊⽣の「コミュニケーションツール」利⽤実態調査を発表 | 2024年のプレスリリース | プレスリリース | 東京工科大学 ・あぶらとり紙 辻伸弘メモ:10大脅威を掘り下げるの「は」好き。胎教にも良いポッドキャストでありたい。久々のVS。攻撃者のインフラを見てというのは珍しい。Cookieは対象外っぽい。アクセス制御は諦めたくない。これそもそも気付けるのか。因果関係見えてないのは多そう。駆除して終わりじゃないときもあるから!マジで!政府がバックドアを要求?!嬉しくなって紹介した。要請があったことも対応内容も言えないってそんなぁ。将棋倒しのようになりかねない。できることないかも。不審メール疑いが付く自治体のメール。怪しいって言ってるけど怪しくないはどう扱うの。「折角」を活かしたいからみんなで対応していかないと。DMARCはじめ読めんかった。これ使ぃゆーて(ハモり)。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:18 | | (T) 日本企業の認証情報漏洩実態調査 | 13:30 | | (N) イギリス政府から Apple へのバックドア要求 | 30:14 | | (P) 自治体からのメール配信でなりすましメール警告表示 | 50:01 | | オススメのアレ | 63:19 | 収録日: 2025年02月16日The post 第252回 良い意味での「うちは大丈夫か?」もある!スペシャル! first appeared on podcast - #セキュリティのアレ.
第251回 祝!地上波デビューだ!スペシャル!
Tweet・長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME ・Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty ・DeepSeek Service Status – DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance) ・The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks. ・Ransomware Annual Report 2024 ・RansomHub: The New Kid on the Block to Know ・Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments ・Will Law Enforcement success against ransomware continue in 2025? ・国際文書「エッジデバイスのための緩和戦略」への共同署名について ・Securing edge devices | Cyber.gov.au ・BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA ・日食なつこ OFFICIAL WEB SITE日食なつこ | 環礁宇宙 辻伸弘メモ:このアレが地上波デビュー!引き離されないように。ほならアメリカはいいのかともなると思う。医療機器のアレの更新情報。DeepSeekへの調査。注目集めると攻撃もくるのかな。それほどのものか疑問。DDoSってサイト公開時に必ず想定し対策すべき脅威なのか問題。自分の集計と比較しました。新興ギャングが爆増。1割くらいが支払い。LockBit4.0の今後が気になる。守り方は変わらないと思ってる。情報窃取だけは儲からなさそう?Unknown消さんといてー!日本の存在感が出てきていていい!絶対読んでほしいそうです。エッヂを知る。パッチの適用は攻撃の対処ではないのだ! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:08 | | (N) DeepSeek への DDoS 攻撃 | 13:28 | | (T) Ransomware Annual Report 2024 | 24:26 | | (P) エッジデバイスのための緩和戦略 | 41:20 | | オススメのアレ | 54:54 | 収録日: 2025年02月08日The post 第251回 祝!地上波デビューだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第250回 なんでも中に餅入れたらええねん!スペシャル!
Tweet・LevelBlue – Open Threat Exchange ・Risky Business Newsletters ・Adversarial Misuse of Generative AI | Google Cloud Blog ・Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News ・ZDI-25-045 | Zero Day Initiative ・GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass. ・GitHub – nmantani/archiver-MOTW-support-comparison ・CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA ・Contec Health CMS8000 Patient Monitor | CISA ・JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性 ・ふくみ天平 | たねや 辻伸弘メモ:1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:34 | | (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 | | (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 | | (N) 生体情報モニターに存在するバックドア | 46:34 | | オススメのアレ | 61:09 | 収録日: 2025年02月02日The post 第250回 なんでも中に餅入れたらええねん!スペシャル! first appeared on podcast - #セキュリティのアレ.
第249回 準備8割おじさんだ!スペシャル!
Tweet・サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて ・MasterCard DNS Error Went Unnoticed for Years – Krebs on Security ・2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向 ・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・Preventing unintended encryption of Amazon S3 objects | AWS Security Blog ・British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian 辻伸弘メモ:笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ!みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの?継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ?解雇されているのになんで入れるの?アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:11 | | (N) Cloudflare の DDoS 脅威レポート | 13:22 | | (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 | | (P) 大英博物館で起きたちょっと変わった事件 | 42:01 | | オススメのアレ | 51:08 | 収録日: 2025年01月26日The post 第249回 準備8割おじさんだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第248回 ドンドンドン!ドンピ~♪スペシャル!
Tweet・【重要】PC版の不具合対応のお知らせ | ポイ活ならUvoice(ユーボイス)|簡単アンケートでポイントが貯まる ・Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House ・Executive Order on Improving the Nation’s Cybersecurity | The White House ・Executive Order on Improving the Nation’s Cybersecurity | CISA ・How A Large-Scale Russian Botnet Operation Stays Under the Radar ・ランサムリークサイト観察記 2024年振り返り | (n)inja csirt ・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・たま公式サイト 辻伸弘メモ:ほんまにどうでもいい話。メロゴールドと出会ってたかもしれない。piyologが先。リリース内容が危険性を訴求できていないと思いました。年始なのに年末感。三周目に入っている方いました。アメリカでの大きなイベント。えらい長いの最後に出してきた。国際エネルギースター = 環境ラベリング制度。EDR入れるといっても抜け漏れには気を付けないとなんですよね。大統領なのでひっくり返る可能性はあるものとして。世界的に見た日本の立ち位置としては決して無関係じゃないですね。ちょっと変わったマルウェアの配信キャンペーン。興味深いのはインフラのほう。ミクロティックと読みたい。SPFがズブズブに。元々だったのか。書き換えか。どれくらい効果的なのかな。チェック項目ほんま大事ですって。一文字で真逆になる仕組みがまずいと考えた方がええんちゃいますかね。思えば遠くへ来たもんだ的な。根岸さんの指摘はめっちゃありがたかった。第1世代からの今第5世代。他がやってない視点。レポートによってバラついてる問題。ブログ読んでね!偽情報でもコストかかる。意地と愛やねん。「たまたま」なのか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:45 | | (P) バイデン大統領の最後の置き土産 | 10:23 | | (N) マルスパムキャンペーンに利用された SPF レコードの罠 | 26:08 | | (T) 2024年のランサム観測まとめ | 38:44 | | オススメのアレ | 55:31 | 収録日: 2025年01月18日The post 第248回 ドンドンドン!ドンピ~♪スペシャル! first appeared on podcast - #セキュリティのアレ.
第247回 アレのアレが始まったんだぜ!スペシャル!
Tweet・1万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon ・NEWS | MOROHA ・Cyberhaven’s Chrome extension security incident and what we’re doing about it ・Cyberhaven Incident ・Observing the DDoS landscape requires collaboration | APNIC Blog ・2024 CVE Data Review – JerryGamblin.com 辻伸弘メモ:新年アレましておめでとうございます!本年もよろしくお願いいたします! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:40 | | (T) Chrome 拡張が悪意のあるコードに置き換わる話 | 11:55 | | (N) DDoS 攻撃の状況を把握するにはもっと協力しないとね | 25:14 | | (P) 2024年の脆弱性状況まとめ | 41:27 | | オススメのアレ | 55:48 | 収録日: 2025年01月13日The post 第247回 アレのアレが始まったんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第246回 オレたちは共に歩んできたんだぜ!スペシャル!
Tweet・最近の観測状況 | NOTICE ・新しい NOTICE における調査業務 ・NICT サイバーセキュリティ研究所の取り組み ・日本統一 公式サイト ・20周年記念誌 | NICT-情報通信研究機構 辻伸弘メモ:セキュリティアレてなんぞ?年末の風物詩。室長クビ。ネク長&所長!はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい!引き込み方が重要なStardust。やり甲斐ありそう。ハッカー:「お前はハッカーか!?」。めっちゃ充実してる。これ大解放されるといいな。受けたい。報告大好き辻さん。ワクワク感が今回もあった!全国と書いててっぺん。 【チャプター】 | いつもの雑談から !? | 00:00 | | サイバーセキュリティ研究室の 13年 | 02:40 | | NOTICE の最新活動状況 | 10:02 | | CYNEX の最新活動状況 | 28:57 | | オススメのアレ | 54:36 | 収録日: 2024年12月21日The post 第246回 オレたちは共に歩んできたんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル!
Tweet・Oasis Security Research Team Discovers Microsoft Azure MFA Bypass ・RFC 6238: TOTP: Time-Based One-Time Password Algorithm ・不正アクセスによる個人データ漏えい防止のための注意喚起 |個人情報保護委員会 ・監視・監督方針、調査計画 |個人情報保護委員会 ・Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog ・生ミルキー(各種) | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家 辻伸弘メモ:喉の調子ががが。乾燥にお気を付けください!ステッカーコンプへの道。現在5名?サグラダ・ファミリアの謎。ぶっぱっ!piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス?!というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起?子会社が親会社を監督ってちょっとムズない?辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:51 | | (N) Microsoft の MFA の脆弱性 | 13:29 | | (P) 個人情報保護委員会からの注意喚起 | 25:06 | | (T) Black Basta ランサムウェアの活動状況 | 43:21 | | オススメのアレ | 56:33 | 収録日: 2024年12月15日The post 第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル! first appeared on podcast - #セキュリティのアレ.
第244回 同音異義と昨年比較!スペシャル!
Tweet・サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA ・iCloud.comの「メール」で「メールを非公開」を使用する – Apple サポート (日本) ・Firefox Relay ・DuckDuckGo Email Protection | DuckDuckGo Help Pages ・Proton Pass: Free password manager with identity protection | Proton ・Top CVE Trends & Expert Vulnerability Insights | Intel ・Vulnerability feed ・CVE security vulnerability database. Security vulnerabilities, exploits, references and more ・GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends. ・VulnCheck – Outpace Adversaries ・International operation takes down another encrypted messaging service used by criminals | Europol ・Opnieuw versleutelde communicatiedienst criminelen ontmanteld | politie.nl ・辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか:ITmedia Security Week 2023 冬 – @IT ・龍角散の のどすっきり タブレット|株式会社龍角散 辻伸弘メモ:セルフレジの怪。VS Kangoが来た!メタで解くのよくない。死の淵。Hide My ●●。人依存はゼロにならないがそれをどうカバーするのか。業者選定の基準大事。新しめのダッシュボード紹介。名前ややこしい。一目で分かる。いくつか組み合わせて補完。情報を収集しつつ、フィルタして、継続ウォッチ。組み合わせを考える中で自分たちの型を作る。1人CSIRT。MATRIX違い。ハードウェアごと売っていたかも8000アカウント。約40台のサーバ。きっかけは3年前のオランダで別件で逮捕した犯人が所持していた端末。230万通どうやって?E2Eなのに?仕様がしょぼかったかバックドアかな?幇助なのか。断面、光を当てて。対応する側にとって必要な情報がどれくらい提供されているのか続報。対処の部分で侵害を受けていないかの調べ方はもっと増えてほしい。今年減ってるやん!もっと問い合わせたほうがいい?ProselfがKEVに。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:58 | | (T) CVE Trends の紹介 | 14:08 | | (N) 暗号化メッセージサービス MATRIX の摘発 | 23:03 | | (P) 2024年の KEV の情報公開の状況を分析してみた | 37:20 | | オススメのアレ | 55:22 | 収録日: 2024年12月06日The post 第244回 同音異義と昨年比較!スペシャル! first appeared on podcast - #セキュリティのアレ.
第243回 新旧、時を超えて!スペシャル!
Tweet・【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ ・当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル ・【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地 ・【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ|ISETAN DOOR ・NIST Special Publication 800-63B ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・GitHub – ueno1000/about_PenetrationTest: ペネトレーションテストについて ・The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity ・Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials | Microsoft Security Blog ・Office of Public Affairs | U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations | United States Department of Justice ・掃除機 | ダイソン公式 辻伸弘メモ:冬がはじまるよ。美容室のはしご。かきたね差し入れ。ライブ見てくださってありがとうございます!お気軽に話しかけてください!247回のアレ。人の脆弱性へのケア。Web診断におけるリスト型ってどうやってるの?VS問題マジください!ちょっと目立つリスト型。成功率に違和感。WAFと一言で言われても分らない問題。攻撃者の目的が見えにくいときある。IDがメアド問題。定期変更のお願いなくならない。傾向に変化がないんよなぁ。ほな、小噺で。脆弱性診断とペネトレーションの整理。去年にもあったのに今年に。ポロポロでてきてしまって。これだと安心できないです。どんな小さい規模でも2人以上でするかの確認を自分はする。積み上げはあるなしある。また28か。物理的近所のWi-Fiにまず侵入。ホップしてるやん。攻撃経路:ビルの外。IoCで別の攻撃と繋がってのアトリビューション。家から来た可能性は、、、ないか。オランダで同じ攻撃者グループでありましたよね。Wi-Fiもがっつり対策しておかないとですよ。ほんと。標的でなくても狙われる可能性。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:36 | | (P) 最近多い不正ログイン事件について | 16:39 | | (T) 脆弱性診断とペネトレーションテスト | 32:02 | | (N) Nearest Neighbor Attack | 46:56 | | オススメのアレ | 63:50 | 収録日: 2024年11月30日The post 第243回 新旧、時を超えて!スペシャル! first appeared on podcast - #セキュリティのアレ.
第242回 諸事情によりメモは割愛だ!スペシャル!
Tweet・ITmedia Security Week 2024 秋 脅威は待ってくれない!セキュリティ人材不足を今度こそ解決できる「多彩なアプローチ」 ・CWE – CWE Top 25 Most Dangerous Software Weaknesses ・共通脆弱性タイプ一覧CWE概説 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・iPhones now auto-restart to block access to encrypted data after long idle times ・Reverse Engineering iOS 18 Inactivity Reboot ・データ保護クラス – Apple サポート (日本) ・Ransomware’s Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion – Check Point Blog ・#StopRansomware: RansomHub Ransomware | CISA ・小林賢太郎演劇作品『 TAKEOFF ~ライト三兄弟~ 』 – YouTube 辻伸弘メモ:公開優先につき割愛。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:28 | | (P) CWE Top 25 を見てみよう | 13:17 | | (N) iPhone の新しい機能 Inactivity reboot | 28:39 | | (T) ランサムウェアの最新動向、特に RansomHub について | 39:21 | | オススメのアレ 収録日: 2024年11月24日The post 第242回 諸事情によりメモは割愛だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第241回 我々は、予測しません!スペシャル!
Tweet・Top 200 Most Common Passwords | NordPass ・当社におけるサポート詐欺の不正アクセスに伴う 情報漏えいのおそれがある事案の発生について ・偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・(開示事項の経過)ランサムウェア被害への対応状況に関するお知らせ ・End-to-End Encryption: What you need to know – Messenger News ・Launching Default End-to-End Encryption on Messenger – Messenger News ・Emerging Threats: Cybersecurity Forecast 2025 | Google Cloud Blog ・「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表 (METI/経済産業省) ・ゲロッパ! – Wikipedia 辻伸弘メモ:セルフの範囲が拡大してるコンビニ。年齢確認が必要なホットサブ。VSお便りありがとうございます!知らない運用結構あるもんだ。SSL解くのも大変な世の中。能動VPNに聞こえた。漏洩してる時点で辞書登録されるので一瞬だ!気になったリリース2つ。民間のサポート詐欺事案。送金もあった。まず知ってほしい。どんな働き方でも正しいアクションを取れるように。ランサム被害から通知ができない問題。SIMが刺さってるPCのRDPから。昔から似たようなのはあるにはある。被害範囲を狭めるためには。Facebook Messenger使ってます?道具に善悪ないんやけどなぁ。使ったことあっても名前でピンとこんのもある。そいでもって裏側まで把握してないこともある。反省した。年の瀬の定番。冬がはじまるよ。くるくる言い続けると…。根絶は厳しい。小粒化ってよくあることなんかな。通る道なんかな。予測は答え合わせしてほしい。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:52 | | (T) 最近のインシデント事例から気になった点 | 12:43 | | (N) メッセージアプリの E2EE の話 | 29:59 | | (P) Cybersecurity Forecast 2025 | 43:30 | | オススメのアレ | 57:57 | 収録日: 2024年11月17日The post 第241回 我々は、予測しません!スペシャル! first appeared on podcast - #セキュリティのアレ.
第240回 新コーナーをよろしくお願いします!スペシャル!
Tweet・Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости ・draft-ietf-tls-esni-22 – TLS Encrypted Client Hello ・Encrypted Client Hello – プライバシーのパズルの最後のピース ・ESET APT Activity Report Q2 2024–Q3 2024 ・攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ ・帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP) ・Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ ・AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) – ASEC ・柿の種専門店 かきたねキッチン 辻伸弘メモ:新コーナーの公開相談。いきなりですが問題です。エンドツーエンドでないとね!どんどん見えない通信が増えますね。諸刃の剣感もある。クラウドフレアいつも先進的。中国に続きアグレッシブなブロックだこと。てかクラウドフレアごとやん。ロシア国内の攻撃者も不都合ありそう。あったほうがいいけど。APT10かっ!帰ってきたんかっ!デコイはなんやっ?万博かっ!このマルウェアの名前聞くとゴロゴロの実思い出すんですよね。記事見たときの勘違いというか思い込み。CVE-2024-38178。既にサポートが終了しているIEのゼロデイ。幅広でもはや全部。うざいほうのトースト。パッチ当てるときにミスリードされないように。広告 = ブラウザではない。基本ピーなし。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:45 | | (N) ロシアが ECH をブロック | 11:42 | | (P) ESET の APT レポートから日本関連の気になる動き | 25:53 | | (T) IE のゼロデイを狙う北朝鮮の攻撃 | 37:35 | | オススメのアレ | 48:50 | 収録日: 2024年11月10日The post 第240回 新コーナーをよろしくお願いします!スペシャル! first appeared on podcast - #セキュリティのアレ.
第239回 各々のそれぞれのアレコレ!スペシャル!
Tweet・Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA ・CERT-UA ・Amazon identified internet domains abused by APT29 | AWS Security Blog ・Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog ・Ministerio del Interior | Tres detenidos por delitos de daños informáticos con fines terroristas ・国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告 ・Fake Web Store Reviews Attempting to Steal Customer Data ・LastPass warns of fake support centers trying to steal customer data 辻伸弘メモ:傘持って出るの嫌い。それで降らないのも結構嫌い。誰もがどうでもいい話。攻撃者側の名前を出すか出さないか。当事者を見てという基準。確定させずに疑問を持ち続ける大切さ。「信じ切っていいか」と聞かれたら。選択肢それぞれのメリットデメリットを意識。英語名どうしましょ。.rdpがやってくる。攻撃者の用意したところに繋がされる系。また、Cozyか。日本も入ってた。仕組みを知った上での回避。ないないなのかうちうちなのか。簡単に真似されそう。外向け通信のポリシーが緩いってありがち。ドイツ語ではフォルク。出来の悪いランサムウェア。日本の組織が出していたリリースが興味深い。「無意味です」。ボクはいいと思ったし、自分も同じ選択をする。コストかけさせられるの厄介。こういうの見るときの注意点。一定の需要はあるものの。同じ組織のリークでもタイトルが異なるものがあり、それを1件とカウントしない場合がある。実家の近所付き合いで話題になることがある。対話をしましょう!Webストアのレビューに紛れていたサポートを装うソーシャルエンジニアリング。電話番号共通ってどう回してるんだろう。コスト低そうだけど儲かるのかな。まずは試すのかな。手を変え品を変えることに意味があるかもしれない。定期的に波が来る。ウミガメだけに。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:42 | | (P) Midnight Blizzard によるスピアフィッシングの手口 | 12:38 | | (T) CyberVolk による脅迫とその対応 | 27:14 | | (N) 偽のレビュー投稿から誘導するサポート詐欺 | 45:16 | | オススメのアレ 収録日: 2024年11月02日The post 第239回 各々のそれぞれのアレコレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第238回 足を運んでください!スペシャル!
Tweet・iPad mini – Apple(日本) ・営業秘密漏えい防止 警視庁 ・映画『スマホを落としただけなのに ~最終章~ ファイナル ハッキング ゲーム』 ・Ricky Mondello » Apple Passwords’ Generated Strong Password Format ・How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog ・【公式】SHIRORU(シロル)|高濃度炭酸泡洗顔 辻伸弘メモ:声だけで分かるかんごさん。間埋めのSpace何も覚えてない。Apple製品買わないと詰められるポッドキャスト。根岸さんはもう実質ジーニアス。減速してる車の本当の目的は。ステッカー差し上げてないんかーい。呼び水失敗。続き知りたい。出ては消えてる印象の格付け。IPアドレス制限はハマるなら結構有用だと思う。認証より強固に働く場合もあると思うんですよ。おめでとうを言いたくて。アドバイザーって何をするのか。きっかけは白浜。色を出せているというか出させてもらえていることはありがたいと思っています。チェックだけではなく提案もしてます。パスワード生成の裏側にある工夫。めちゃくちゃユーザのためになってる!生成してすぐに使える割合高そうですね。脆弱性の悪用までのマンディアンのやつ2024。ゼロデイかなり増えてる。急に短くなった原因はゼロデイかな。にしても。。。この数字だけみたら間に合わない。とはいえ行動内容はそれほど変わらない気もしています。脆弱性がどういうものかも知りたいところ。根岸さん使ってくれてた! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:52 | | (T) 警視庁アドバイザーと映画監修のおしごと紹介 | 20:19 | | (N) iOS のパスワード生成方法 | 39:14 | | (P) Mandiant による 2023年に悪用された脆弱性の分析 | 50:11 | | オススメのアレ | 66:01 | 収録日: 2024年10月26日The post 第238回 足を運んでください!スペシャル! first appeared on podcast - #セキュリティのアレ.
第237回 んあぁ?!スペシャル!
Tweet・サイバー犯罪で官民連携 警視庁、専門家に再委嘱|47NEWS(よんななニュース) ・CISA’s VDP Platform 2023 Annual Report Showcases Success | CISA ・Vulnerability Disclosure Policy (VDP) Platform | CISA ・BOD 20-01: Develop and Publish a Vulnerability Disclosure Policy | CISA ・Attacking UNIX Systems via CUPS, Part I ・When CUPS Runneth Over: The Threat of DDoS | Akamai ・2024年度データ漏洩/侵害調査報告書(DBIR) | ベライゾン ・脆弱性対応が遅過ぎる企業はどうなるのか 3万件のインシデントを分析した:17年連続でサイバー攻撃を分析した「DBIR」 - TechTargetジャパン ・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant | Google Cloud Blog ・うずたま卵 10袋セット | TAMARAN-SHOP 辻伸弘メモ:再委嘱されたのでスーツ着た。そのために前日100回腕立て伏せした。警視庁1号、2号。イナバ物置ってやっぱすごいのかも。最近いつも10回分間違えてる。強制BCC以来の衝撃。先に分からない問題。攻撃側が進んでいるのでいってこいな感じ。CISAのVDP。外部から報告しやすくする仕組み。そう言えばsecurity.txtってあんま定着しないですね。顕著な成功収めたい!XSSいつも多い。割かし実を結んでいる感じある。減った理由も顕著に言って欲しい。取りまとめるのは物事を進める上で大事だと思うんです。脆弱性の話のフリをした話。CUPS。活用の仕方次第。無限増幅編。予め特徴が分かっていれば落としやすいものではある。その前になんで開いてるん?踏まれてる側はそれほど困ってない問題。個人情報入力なしで読めるのありがたい。オシャレ表紙。脆弱性の割合が3倍になった理由。ちょいちょいいらない情報。レポートって回重ねる中で集計方法変わることもあるのでそのあたり注意必要。KEVはパッチリリース後に掲載もある。それがめっちゃ間開く場合もある。悪用までの期間のほうがやっぱり分かりやすいかな。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:40 | | (P) CISA による VDP プラットフォームの取り組み | 15:20 | | (N) CUPS の脆弱性が DDoS 攻撃に使えるかも | 30:46 | | (T) DBIR レポートあらためて読んでみた | 48:55 | | オススメのアレ | 67:16 | 収録日: 2024年10月06日The post 第237回 んあぁ?!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
マーケターの仮説ラヂオ 〜身近なあれこれマーケティング視点で考えてみた〜
マーケターの仮説ラヂオは、若手マーケター 「きんちゃん」と「ごじら」が、世の中で話題になっていることや気になる疑問を話題に、主にマーケティング視点から『なぜ?』『どうなる?』の仮説を立てる台本なしのラジオ番組です。 テーマを様々な切り口で捉えながら、自分たちがその場で共感できる答えを探していく「言語化エンターテイメント」です。 毎週木曜日19時に更新。通勤・通学、家事、仕事中、くつろぎの時間など、さまざまなシーンでお楽しみいただけます。 【リスナーさんの声】 ・自分自身でも一緒に仮説を考えながら聴けて面白い ・トレンドを知るきっかけになる SNSで感想を投稿いただく際は「#仮説ラヂオ」でお願いします! ・口コミ:https://note.com/kasetsu_radio/n/ne957dd972f5c ・YouTube:https://www.youtube.com/@kasetsu_radio ・linktree:https://linktr.ee/kasetsu_radio 【こんな番組を聴いている人におすすめ】 仮説ラヂオのリスナーさんは、以下のポッドキャスト番組も聴いているそうです! - 霜降り明星のオールナイトニッポン - 歴史を面白く学ぶコテンラジオ - ゆる言語学ラジオ - 荻上チキ・Session〜発信型ニュース・プロジェクト
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。
外貨稼ぎラボ by くろますおチャンネル
日本から外貨を獲得しているクリエイターの生の声を学べます。 毎週夜9時に配信。 ▼こんな人にオススメ * 1ドル160円に迫る円安 * 止まらない物価上昇 * 上がらない給料 * そんなこと言われても、海外に移住するなんてムリ * 日本にいながら少しでもドル(外貨)を稼ぐ方法はないのかな? 【発信媒体】 ポッドキャストの内容を文字で読みたい方はこちら ▼ニュースレター:外貨稼ぎラボ https://gaika.m-newsletter.com/pages/about ▼Twitter https://twitter.com/kuromasuo ▼Voicy https://voicy.jp/channel/3611 https://listen.style/p/gaikakuromasuo?bdA7KAZK
台湾のアレコレ!高橋佳の海外起業家奮闘記【SERENSEED】TAIWAN&JAPAN
台湾とスリランカで起業!海外で起業して約7年の奮闘記です。起業、マーケティングでのトライアンドエラーや旅行の雑談など海外をテーマに幅広く配信していきます。 コラボしてくれる方募集中です。海外系、言語系、留学系、文化の違い系、国際カップル系などなどなんでも話せると思います。お待ちしてます。 <日本人向けサポート> ・台湾への留学サポート https://www.plattaiwan.com/taiwan-study/ HP 語言交換活動 https://tilspace.com/ Facebook https://www.facebook.com/tilspace.home/ LISTEN https://listen.style/p/serenseed?9X52ToD5