第113回 本編より特典のほうが本編に思える感覚ってあるよな!スペシャル!
Tweet 【関連記事】 ・現役女子高校生「JKセキュリティ委員」が情報漏洩の脅威について紹介!「セキュリティ啓発動画」配信 ~ 女子高校生がトレンドマイクロ株式会社とコラボレーション ~|株式会社メディアミックスプロダクツのプレスリリース ・Is “KAX17” performing de-anonymization Attacks against Tor Users? | by nusenu | Nov, 2021 | Medium ・ランサムウェア攻撃の標的、過半数が米国で圧倒的多数–日本は全体の2.87% – CNET Japan ・Over 60% of global ransomware attacks are directed at the US and UK – Atlas VPN ・The State of Ransomware in 2021 | BlackFog ・Emotet now spreads via fake Adobe Windows App Installer packages ・ドコモからのお知らせ : 【お詫び/回復】d払いアプリ通知の誤配信および一部サービスがご利用しづらい事象について | お知らせ | NTTドコモ ・「西日本シティ銀行アプリ」の『お知らせ通知』誤送信に関連する 手数料の返金について ・真鯛のだし塩 180g – 三角屋水産オンラインストア 辻伸弘メモ: セキュリティ万歳。まずは自分がいいと思うものを。蛇足人間。ディスインフォメーション。どっぷんってなって。前回の根岸さんパート聴き直してほしい!トアーネットアーク。ダメなリレーをきっと使ってる。目的は匿名化への攻撃かもしれないけど得たいものは何。我々にできることがないのは辛い。テック系なのかどうか。初めて聞いた名前。公開情報を集計という発想が逆になかったのは反省。無意識無想のスルー。えもやんウォッチャー。アプリの入っていないスマホとは。SDoS。鳥付け騒ぎ。通知のパワー!ハッ!Sharp or Kango。そうだす。塩好きの塩対応。 収録日: 2021年12月04日The post 第113回 本編より特典のほうが本編に思える感覚ってあるよな!スペシャル! first appeared on podcast - #セキュリティのアレ.
第112回 収録中にコーヒーを零してしまっているのは誰だ!?スペシャル!
Tweet 【関連記事】 ・SUNAO スナオ | グリコ ・第74回 ニュースウォッチ!VT!ランサム変化!スペシャル! « podcast – #セキュリティのアレ ・Top 200 Most Common Passwords: 2021 Report | NordPass ・Top 200 Most Common Password List 2021 | NordPass ・Bill Text – SB-327 Information privacy: connected devices. ・New cyber laws to protect people’s personal tech from hackers – GOV.UK ・Coin mining, ransomware, APTs target cloud: GCAT report | Google Cloud Blog ・BazarLoader ‘call me back’ attack abuses Windows 10 Apps mechanism – Sophos News 【関連ツイート】 BREAKING: #Emotet malspam links can since yesterday link to an Universal App installer hosted on @azure imposing as an Adobe Update that drops E4 payload. This is the same initial attack vector as #BazarLoader used a few weeks ago, even using the same @SectigoHQ cert. pic.twitter.com/B19KGFUtII — Cryptolaemus (@Cryptolaemus1) November 26, 2021 辻伸弘メモ: 普通のタイトル。奥地とお口。Dropboxからの初めてのメール。編集長の中身。定番のパスワードコンテンツ。メンバー。ヒロシリーズ。切り口によって興味を引くのっていいですよね。甘噛み。パスワードに関する法案。Googleからの新しいレポート。まさかのマイニング。侵害される理由の一位はやっぱり。インスタンス公開から最短何分で侵害されるのでしょうか。スキャンは常にぐるぐるさせてるんでしょう。バザールでローダー。マクロではなくインストーラーを装った手法。この紹介した手法が別のあの、マルウェアでも利用されてるんですってよ。PDFではなく今風。来てます。来てます。いただきますの日。 収録日: 2021年11月28日The post 第112回 収録中にコーヒーを零してしまっているのは誰だ!?スペシャル! first appeared on podcast - #セキュリティのアレ.
第111回 持ちつ持たれつ業務拡大の未承諾な奴ら!スペシャル!
Tweet 【関連記事】 ・Emotet botnet returns after law enforcement mass-uninstall operation – The Record by Recorded Future ・Emotet malware is back and rebuilding its botnet via TrickBot ・Russian ransomware gangs start collaborating with Chinese hackers ・Ransomware’s Apparent Overture to Chinese Threat Actors | Flashpoint ・Introducing Firefox Relay Premium, allowing more aliases to protect your identity from spammers ・What is Hide My Email? – Apple Support ・Introducing Email Protection: The easy way to block email trackers and hide your address ・ゼロ|商品情報|お口の恋人 ロッテ 辻伸弘メモ: You気に入ってます。あ、辻や。111回の語呂合わせ。TTTかもしれない。SHIBUYA109鹿児島店もあった。名乗ってくれる。Emotetの次はEmotetなのか。日本語はまだ見てない。「Re:」は来てたみたい。エモテットなのかエモテトなのか。ブランド力の重要性。持ちつ持たれつの関係。業務拡大なのか。バックアップの重要性が一周回ったかもしれない。ランサムリクリーティング。ランサムアピール。支払い条件。触発されてよぉーん。ハイドマイ。メールの今後。ビジネスメールとは。 収録日: 2021年11月21日The post 第111回 持ちつ持たれつ業務拡大の未承諾な奴ら!スペシャル! first appeared on podcast - #セキュリティのアレ.
第110回 おはようからおやすみまで見つめひろげる!スペシャル!
Tweet 【関連記事】 ・A Brief History of the Meris Botnet ・You.com ・FAQ ・Privacy-preserving Brave Search Replaces Google as the Default Search Engine in the Brave Browser | Brave Browser ・オムニECサイトへの不正アクセスについてまとめてみた – piyolog ・TECH+ セキュリティ – 専門家とベンダーの対話 第7回 2021年を振り返る|2021-11-25|ITセミナー・製品情報 辻伸弘メモ: 肉体改造と呼んでいる。豆腐に合わないもの募集。ぼんぼんびゃーですよ。そいおじさん。ユーロなんすよ。大喜利なんこれ。続報。根岸さんのボットネット監視もかなり長くなってきましたね。金融が多いものの。上位に感じる感覚の違い。ミライとの比較。何で収益化してるのか。使われている目的は。今週なんかあった?隙間狙いの後発の強み。セキュリティのアレで検索。つじのぶひろし。ぶぅーん。ぶぅん。ロゴの最後がaではなくe。テンプレこなれリリース。漏れた情報の何が優先されるのか。クレジットカード情報 vs マイナンバー。何のアレやってん。是非ご視聴いただきたい! 収録日: 2021年11月13日The post 第110回 おはようからおやすみまで見つめひろげる!スペシャル! first appeared on podcast - #セキュリティのアレ.
第109回 ドイツの通貨は!?スペシャル!
Tweet 【関連記事】 ・CISA Releases Directive on Reducing the Significant Risk of Known Exploited Vulnerabilities | CISA ・cyber.dhs.gov – Binding Operational Directive 22-01 ・cyber.dhs.gov – Binding Operational Directive 19-02 ・ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt ・Trojan Source Attacks ・GitHub – nickboucher/trojan-source: Trojan Source: Invisible Vulnerabilities ・Masquerading: Right-to-Left Override, Sub-technique T1036.002 – Enterprise | MITRE ATT&CK® ・NVD – CVE-2021-42574 ・BlackMatter ransomware says its shutting down due to pressure from local authorities – The Record by Recorded Future ・BlackMatter ransomware claims to be shutting down due to police pressure ・12 targeted for involvement in ransomware attacks against critical infrastructure | Europol ・Ransomware Actors Use Significant Financial Events and Stock Valuation to Facilitate Targeting and Extortion of Victims ・戸川純事務所 【関連ツイート】 10月の #ランサムウェア リーク確認数カッコ内は前月確認数 1⃣#LockBit2 82(78)2⃣#CONTI 46(27)3⃣#BlackMatter 12(15)4⃣#CL0P 11(8)5⃣#Revil 3(3)6⃣#Ragnar 2(1)7⃣#RansomExx 1(2)8⃣#Nefilim 0(0)8⃣#Prometheus 0(0)8⃣#DoppelPaymer 0(0) Total 157(134) pic.twitter.com/WJJpYgwQKs — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 2, 2021 辻伸弘メモ: 南都は夢の始発駅。マルスパム笑てまう。KizashiWare。安全→安心→信頼。ハラハラドキドキ。ゲストちゃうやろ。久々の始まってました。300近い脆弱性カタログ。なかなか痺れる拘束力。適用範囲は政府機関だけどこれは広く活用できるものですよね。継続の難易度。トロソース。ホースとソース。人への騙しのテクニック。見た目に騙され中身を見抜けない系。CVSS高くでちゃってミスリーディング問題。誰でも思いつけるし誰でもできるをするから凄い。ほとぼってるいるかもしれない。リブランドのリブランド。噛んだ。ピンポイント。払っても公開されない、売られない、利用されないとは限らない。攻撃者側の新たな雇用の創出。日本最後のランサムウォッチャー。 収録日: 2021年11月06日The post 第109回 ドイツの通貨は!?スペシャル! first appeared on podcast - #セキュリティのアレ.
第108回 なんと!ぼんのう!ごかっけい!スペシャル!
Tweet 【関連記事】 ・FBI Raids Chinese Point-of-Sale Giant PAX Technology – Krebs on Security ・FIS’s Worldpay Replaces PAX Terminals Over Security Concerns – Bloomberg ・Cisco Talos Intelligence Group – Comprehensive Threat Intelligence: SQUIRRELWAFFLE Leverages malspam to deliver Qakbot, Cobalt Strike ・IcedID to XingLocker Ransomware in 24 hours ・Threat Landscape — ENISA ・Threat Landscape for Supply Chain Attacks — ENISA 辻伸弘メモ: ワクチン3回目(ブーストでない)。人消しまくり。事実はどこに行ったのか。深刻なiPad mini離れ。癒やし系ポッドキャスト。3人で工場見学行きたい。セキュリティ業界のコイケヤになる。単に危ないと言うだけはある意味で無責任とも言える。国内での今後の動向が気になるところ。初めから仕込まれていたのか。仕込む余地が初めからあったのか。脆弱性を第三者に利用されたのか。先行マルウェアって言葉を浸透させたい。救われるワッフル。閃光マルウェアだとかっこいい。攻撃者分類の理解深まった。攻撃者がどこにも属していなくて時には国がスポンサーってこともあるんだろうな。 収録日: 2021年10月30日The post 第108回 なんと!ぼんのう!ごかっけい!スペシャル! first appeared on podcast - #セキュリティのアレ.
第107回 編集長復帰特番!コードブルーに出たよ!セキュリティのアレのアレ!スペシャル!
Tweet 【関連記事】 ・セキュリティのアレ ~ 知識と技術とあと2つ ~ ・おしゃれ天気:おしゃれでかわいいお天気アプリ登場! 辻伸弘メモ: 一回空くと2週間のご無沙汰になる。セキュリティのコレはただの電話みたいになってた。公開で話した公開されない収録。国際会議デビューだぜ。久々のお客様。初めてのハイブリッド。しょっぱなちょっぴりハプニング。ikekango。点だけではなダメ説。点を線にする方法をロジックに説明することが困難。Mr.のほうの長嶋さん。点を線にしてくれている先(線)駆者。仕事とプライベートの境目。発信されてない情報が知りたい。質問の原資。打ち合わせが盛り上がるのは良くない説。憧れの天気予報士。どうなっているかよりも何をすべきかが大事な場合がある。DEFCON-INFOCON-NEGICON。伝えると伝わるは違う。深刻度だけでなんでパッチ当てなあかんねん。一見関係ないと思うものが。双方の大事のミスマッチ。 収録日: 2021年10月23日The post 第107回 編集長復帰特番!コードブルーに出たよ!セキュリティのアレのアレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第106回 令和の時代のセキュリティを考えたかもしれない秋の夜長!スペシャル!
Tweet 【関連記事】 ・Home | MeowTalk ・It’s Time to Stop Paying for a VPN – The New York Times ・You Probably Don't Need a VPN ・HTTPS encryption on the web – Google Transparency Report ・Let's Encrypt Stats – Let's Encrypt ・1. 定期観測レポート ブロードバンドトラフィックレポート 〜2年目に入ったコロナ禍の影響〜 | Internet Infrastructure Review(IIR)Vol.52 ・ランサムウエアで初の死亡例か 病院が標的に – WSJ ・First death reported following a ransomware attack on a German hospital | ZDNet ・Apache HTTP Server 2.4 vulnerabilities – The Apache HTTP Server Project ・Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた – piyolog ・Amazon Prime Video 浦安鉄筋家族【テレビ東京オンデマンド】 辻伸弘メモ: ネコミュニケーション。ハンサムウェアなら感染したい。最終回なのか。辻さん卒業なのか。ポート番号覚えてたり覚えてなかったり。覚えててもたまたま。あのメモはなんなんすか。プライベートVPNを使う理由。必ず歌詞に「守りたい」。時代の流れで変わってくる常識。へいぶん通信。買収に伴う信用問題。安心ができるかどうかって自分がコントロールできるものかどうかという要素もある。ランサムが引き起こしたシステム以外への影響。事前に準備された回避策の応用。今あるものがなくなったらを準備しておく必要。有事には何が最低限使えたらいいのか。「初」だから何か。「初」ということが何かを動かすきっかけにもなるのかもしれない。ブランド力としてのセキュリティ。結局辻さんはランサムウェアだった。アパッチパッチ。令和になっても存在する脆弱性。../../。最新にしていいのか問題。余計に分からなくなる説明。 収録日: 2021年10月09日The post 第106回 令和の時代のセキュリティを考えたかもしれない秋の夜長!スペシャル! first appeared on podcast - #セキュリティのアレ.
第105回 偽サイトに偽情報に偽攻撃者!スペシャル!
Tweet 【関連記事】 ・MyJVN – MyJVNバージョンチェッカ for .NET ・フィッシングインサイト 2021 – ホワイトペーパー、バイヤーズガイド、分析レポート – セキュリティニュース ・Phishing, Technique T1566 – Enterprise | MITRE ATT&CK® ・A Third of Suspicious Emails Reported by Employees Are Phishing | F-Secure Press Room ・第三者による当社名でのプレスリリース配信について | カスペルスキー ・カスペルスキー、第三者に偽のプレスリリースを配信されたと発表 配信会社は「ノーコメント」 – ITmedia NEWS ・Clarification on Malicious Disinformation Targeting TeamT5 ・A message to our customers and partners – Bandwidth ・Bandwidth.com is latest victim of DDoS attacks against VoIP providers ・May I ask who’s calling, please? A recent rise in VoIP DDoS attacks ・いかしゅうまい発祥の店『呼子萬坊』 辻伸弘メモ: 53年間お疲れ様でした。自組織サイトがDDoS受けたらどうやってそれをお知らせしますか。ご縁のきっかけはサイバー攻撃。何が増幅するのか。更新しないと怖い画像になっていってほしい。言葉の共通認識。怪リリース。誰がどういった目的なのか。真闇。ディスインフォにしてはバレバレ感ありすぎて余計に分からない。よく分からない情報は無視するというのはアリですが、よくわからなくても辻の発言は無視しないでください。なんこれ。社名かっこいい。どっかで聞いたような攻撃者名。割に合わないタイプの攻撃。脅迫DDoSも変化するかもしれないという危惧あります。餃子の次は。ニンキニキニキ。解除されたTor言え。 収録日: 2021年10月02日The post 第105回 偽サイトに偽情報に偽攻撃者!スペシャル! first appeared on podcast - #セキュリティのアレ.
第104回 ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ!スペシャル!
Tweet 【関連記事】 ・piyokango's Profile – Hatena ・Cyber Security & Threat Intelligence Report | NETSCOUT ・Chrome Releases: Stable Channel Update for Desktop ・PuzzleMaker attacks with Chrome zero-day exploit chain | Securelist ・How we protect users from 0-day attacks ・Researchers compile list of vulnerabilities abused by ransomware gangs ・ランサムウェア攻撃者が利用する脆弱性リストメモ | (n)inja csirt ・ランサムウェア攻撃で悪用された正規ツールを解説 ・ひとくち餃子の点天 – 大阪北新地餃子専門店 辻伸弘メモ: 心温まる話。帰りますわ猫。笑ろてる感じの声。買いたいときが。チーター。一番詳しい人からのサポート。コザクラインコのゴールデンチェリー。辻だけがいない街。「Arbor」って昔「アルボア」やと思ってた。NTP は NegishiTsujiPiyokangoの略です。アタックベクター全部乗せDoS。Tor言っても。セキュリティ対策が繋がるデバイスの増加に追いつけてないかも。Chromeゼロデイ増えてる。後回しにしがちなブラウザの立ち上げ直し。Exploitの価値と使い道。更新ボタンの色の変化の是非。息してます。セミナーみたいになりがち。注意喚起の切り口。天にかえる時がきたのだ。オススメお待ちしております。 収録日: 2021年09月25日The post 第104回 ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第103回 緩くブレずにオーマイワッフル!スペシャル!
Tweet 【関連記事】 ・Malware-Traffic-Analysis.net – 2021-09-17 – Squirrelwaffle Loader with Cobalt Strike ・CVE-2021-40444 – Security Update Guide – Microsoft – Microsoft MSHTML Remote Code Execution Vulnerability ・令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について ・Malicious Actor Discloses FortiGate SSL-VPN Credentials ・MikroTik blog – Mēris botnet ・OMIGOD: Critical Vulnerabilities in OMI Affecting Countless Azure Customers | Wiz Blog ・CVE-2021-38647 – Security Update Guide – Microsoft – Open Management Infrastructure Remote Code Execution Vulnerability ・Additional Guidance Regarding OMI Vulnerabilities within Azure VM Management Extensions – Microsoft Security Response Center ・おいしい餃子はぎょうざの満洲 辻伸弘メモ: チャプターがある件。アレの歴史。緩い放送。財布も緩む。「デ」アゴスティーニなんです。ボクもやっと乗ったウェーブ。セキュリティの話をする。救われるワッフル。ポストエモテット候補かもしれない。40444の7対応。今回もブレなし。生々しい情報。費用の見方。対応費用なのか被害金額なのか。むしろランサム以外のコンテンツのほうが多い。きちんと訂正。OMIはあまり知らない。EMIはよく知ってる。インストールされていることが意識できていないのはマズい。まさにオーマイゴッド。攻撃コード見ることに関して時代の変化を感じた。40444(ヤンバラヤンヤンヤン)。オススメいただいたものをオススメします。原宿にも食べに行きたい。 収録日: 2021年09月18日The post 第103回 緩くブレずにオーマイワッフル!スペシャル! first appeared on podcast - #セキュリティのアレ.
第102回 最後のコインに祈りを込めてヤンバラヤンヤンヤン!スペシャル!
Tweet 【関連記事】 ・Blog — Mēris botnet, climbing to the record ・Mēris botnet information – MikroTik ・Cloudflare thwarts 17.2M rps DDoS attack — the largest ever reported ・Security Update Guide – Loading – Microsoft ・Cybersecurity Advisory: Hackers Are Exploiting CVE-2021-40444 ・Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認 | トレンドマイクロ セキュリティブログ ・REvil ransomware is back in full attack mode and leaking data ・The Ideal Ransomware Victim: What Attackers Are Looking For – Kela ・ぎょうざの丸岡 / TOPページ 辻伸弘メモ: 聴いたことはありますかね。どうでしたか。なんかありますか。両方視聴してくださいませ。アレとこのアレは全然違うアレ。いつもユルい。Mērisってラトビア語で疫病って意味らしいですね。やす?。華麗に防いだぜ。継続ピコン。有名なアクターの騙りにも注意。ランサムウェアでの脅迫とDDoSでの脅迫の違い。よっぽどの脆弱性。いくつかの攻撃アプローチがある。悪用のシナリオの想像。悪用時期によってはこれから防ぐだけではなく、これまでに被害を受けていなかったかも調べる。やっぱりランサムじゃん。良い腰折でした。様々なイニシャルアクセスがあります。三日連続食べた。 収録日: 2021年09月11日The post 第102回 最後のコインに祈りを込めてヤンバラヤンヤンヤン!スペシャル! first appeared on podcast - #セキュリティのアレ.
第101回 パンっ!茶っ!宿直っ!スペシャル!
Tweet 【関連記事】 ・【TECH+ セキュリティセミナー】利便性と安全性の調和|2021-09-10|ITセミナー・製品情報 ・差別的投稿の経緯・問題点・今後の方針 – 尾瀬ガイド協会 ・Ransomware Awareness for Holidays and Weekends | CISA ・Risk Considerations for MSP Customers | CISA ・Michael Jackson – Smooth Criminal (Official Video) – YouTube 【関連ツイート】 8月の #ランサムウェア リーク確認数カッコ内は前月確認数 1⃣#LockBit2 72(49)2⃣#CONTI 29(21)3⃣#CL0P 12(0)4⃣#RansomExx 4(3)5⃣#Prometheus 0(5)5⃣#Revil 0(7)5⃣#Rangar 0(1)5⃣#Nefilim 0(1)5⃣#DoppelPaymer 0(0) Total 117(87)上記数字は現時点でのものです。 pic.twitter.com/PffyIzC5Xc — 辻 伸弘 (nobuhiro tsuji) (@ntsuji) September 3, 2021 辻伸弘メモ: 収録づくし。緊張感のあるセミナー。残りの1%って何。番外編とは。コンビニで食い止めるられるの増えてるかも。湿原?失言?。体系的で分かりやすく良い対応。新年度始まりました。ランサムはリモートワークとは限らない説。手薄になる期間に注意しようということですね。CISAはボクらのパネル見たんやないですかね。丸投げはしてるつもりでもそうじゃないから。良い感じでまとめちゃった。 収録日: 2021年09月04日The post 第101回 パンっ!茶っ!宿直っ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第100回 目指せ!200回!We Can Do!スペシャル!
Tweet 【関連記事】 ・日本アノニマス超会議!!(#anonloft)のつぶやきまとめ – Togetter ・ProxyShell vulnerabilities and your Exchange Server – Microsoft Tech Community ・A New Attack Surface on MS Exchange Part 1 – ProxyLogon! | DEVCORE ・Zero Day Initiative — From Pwn2Own 2021: A New Attack Surface on Microsoft Exchange – ProxyShell! ・Microsoft Exchange Servers Still Vulnerable to ProxyShell Exploit ・第三者による当社海外現地社員メールアカウントの不正利用に関するご報告とお詫び ・【セキュリティ ニュース】従業員メルアカが乗っ取り被害、訓練効果で早期に把握 – EIZO(1ページ目 / 全2ページ):Security NEXT ・コンピュータウイルス・不正アクセスの届出事例[2021年上半期(1月~6月)] ・ITmedia Security Week 2021秋 ゼロトラストへの過度な期待は禁物?「新常態」のセキュリティ変革 ・CABHEY RIDE ON!! – YouTube 辻伸弘メモ: 初めての3人での共同作業。単なる通過点発言。ランナー祭り。ボクらがリスナー。合わせ技一本系。Exploitチェーンを断ち切るという観点からの適用優先度。チェーンの状態での判断。早っ。いい取材だと思います。訓練の賜物。ヒヤリハットリくん。残ってるアカウントはほんとうにあるあるですよ。久々の定期変更トーク。はずせないと思ったのはボクだけかもしれない。事例は幅広く見て分析しないと。「あと」のイントネーション。壮大な前振り。セミナー観てね!聴いてね! 収録日: 2021年08月28日The post 第100回 目指せ!200回!We Can Do!スペシャル! first appeared on podcast - #セキュリティのアレ.
第99回 アノ超会議からきっかり9年!スペシャル!
Tweet 【関連記事】 ・Protect security settings with tamper protection | Microsoft Docs ・インシデント損害額調査レポート 2021年版 ・Cost of a Data Breach Report 2021 | IBM ・Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain – IoT Inspector ・重要なお知らせ – > ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い - ロジテック ・Mirai 亜種の感染活動に関する注意喚起 ・Protecting Sensitive and Personal Information | CISA ・Ransomware Guide | CISA ・Amazon.co.jp: 誰かが、見ているを観る | Prime Video 辻伸弘メモ: 夏の終わりにしてなかったこと。昨年はアプリ紹介しました。安すぎる家賃の怪。あまり出てこない数字。高過ぎスレット問題。軽微なマルウェア感染600万円。コストを知ることがどう働くか。どう働いて欲しいのか。それはどこに向けるべきなのか。止血のお金もね。稼働確認。蟹。残り続けるIoT危機。CISAは何の略。一気に駆け抜けてる感じするなぁ。ここのところ講演の準備すごいしてたんですよ。 収録日: 2021年08月21日The post 第99回 アノ超会議からきっかり9年!スペシャル! first appeared on podcast - #セキュリティのアレ.
第98回 abcd2.0!OEMにMPD!スペシャル!
Tweet 【関連記事】 ・LockBit ransomware now encrypts Windows domains using group policies ・LockBit ransomware recruiting insiders to breach corporate networks ・【更新】一部ルーター商品における複数の脆弱性とその対策方法 | バッファロー ・Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers – Research Advisory | Tenable® ・Freshly Disclosed Vulnerability CVE-2021-20090 Exploited in the Wild | Official Juniper Networks Blogs ・警視庁職員の不正アクセス事案についてまとめてみた – piyolog ・pellekofficial – YouTube 辻伸弘メモ: 副反応中。 収録日: 2021年08月15日The post 第98回 abcd2.0!OEMにMPD!スペシャル! first appeared on podcast - #セキュリティのアレ.
第97回 初Common – 🐤透明性 – 公開鍵認証妨害!スペシャル!
Tweet 【関連記事】 ・CWE – 2021 CWE Top 25 Most Dangerous Software Weaknesses ・共通脆弱性タイプ一覧CWE概説:IPA 独立行政法人 情報処理推進機構 ・Top Routinely Exploited Vulnerabilities | CISA ・Account Security – Twitter Transparency Center ・銀行利用とネットセキュリティに関する意識・実態を調査 – PayPay銀行 ・公開鍵認証を悪用、初逮捕 HP改ざん容疑で25歳会社員 | 毎日新聞 ・IPアドレスの「規格違い」障壁、加害者特定が難しい事件…HP改ざんで男を再逮捕 : 社会 : ニュース : 読売新聞オンライン 辻伸弘メモ: ガム噛んでるところから使われてる。割と音しないですね。ボクが使ってるパッチはMSとかから出てるものではありません。シームレス。健康プライスレス。湿度的な意味で。夜の散歩深夜に変更。こうかはいまひとつのようだ。緊急事態宣言の上。再度気を引き締めるタイミング。ムヒの件は反省。オマージュのパクり。リスナーの方々の知識幅。MITREし。初の取り上げ。一位だした。Webというの表現。Twitterのトランスペアレンシレポートの対象はアクティブユーザでした。絶滅危惧種並のセキュリティキー。ハッハッ ハッハッ。メモ多し。ピ行。想像を働かせて読まないといけない記事。両方よく分からない。スクープ。分かりやすい分かりにくさ。早い。パスワードだけではない事件。悪魔食品。 収録日: 2021年07月31日The post 第97回 初Common – 🐤透明性 – 公開鍵認証妨害!スペシャル! first appeared on podcast - #セキュリティのアレ.
第96回 広がる話と広がらない話!悪夢が至急でガチ脅迫!スペシャル!
Tweet 【関連記事】 ・Update Regarding VSA Security Incident | Kaseya ・CVE-2021-36934 – Security Update Guide – Microsoft – Windows Elevation of Privilege Vulnerability ・東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 ・「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」を解析 | トレンドマイクロ セキュリティブログ ・Ransomware gang breached CNA’s network via fake browser update ・Vita+ | カテゴリー | ALTEX ASIA 株式会社 辻伸弘メモ: オリンピックはじまってました。広がらなかった話。そんなせーへん。そんな千円。○○っすを止めてみよかな。禁煙赤字。大体が気のせい。新たな刺客。初B’z。朝7時は無理だけど5時ならいけるかもしれない。甘噛みしてた。鍵はどこから。悪夢パーミッション。至急の話。別名のマルウェアはファイル削除機能なしです。報道はともかくとして。感度チェックの可能性。via-tor。夏休みの自由研究説。まだまだ刺さる攻撃手法。そういう意味では注意喚起になったのかも。いいですか。ランサム話でよかですか。本気でガチ勢たち。ガチンコの反意語は八百長。正直追いかけてないものもある。きちっと壊す。関西弁薄まってる気がしてきた。薄利多売型ランサムのこれから。リークとバックアック潰しは被害組織にとってどちらがインパクトが大きいか。せめてハッシュ値。何か1つIoCを教えてもらえるなら何にしますか。そんなんばっかですね。 収録日: 2021年07月24日The post 第96回 広がる話と広がらない話!悪夢が至急でガチ脅迫!スペシャル! first appeared on podcast - #セキュリティのアレ.
第95回 [PR]悪魔のテヘペロ攻撃!スペシャル!
Tweet 【関連記事】 ・PR TIMES 発表前情報への不正アクセスに関するお詫びとご報告 ・Latvian National Charged for Alleged Role in Transnational Cybercrime Organization | OPA | Department of Justice ・Trickbot Activity Increases; new VNC Module On the Radar ・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt ・TrickBot, Software S0266 | MITRE ATT&CK® ・New TrickBot Module Bruteforces RDP Connections, Targets Select Telecommunication Services in US and Hong Kong ・Dropping Anchor: From a TrickBot Infection to the Discovery of the Anchor Malware ・Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus – The Citizen Lab ・Protecting customers from a private-sector offensive actor using 0-day exploits and DevilsTongue malware | Microsoft Security Blog ・How we protect users from 0-day attacks 辻伸弘メモ: 梅雨明けて大黒摩季さん。人が居ない道を選ぶってちょっとかっこええな。マスクパターン。ははーん。たこ焼きの後、お好み焼きの後。しらんがなの「な」。真相 in the dark。言えば言うほど見ない。どういう文脈での不正アクセスなのか。ディレクトリトラサーバル。事前準備がちょっとお粗末感は否めない。被害届出しましたはなぜないのか。今日はギリ、ランサムじゃないんですよ。先行マルウェアってあまり定着してない言葉かな。「ところ」禁止にしてみようかな。マルウェア作成運用している側の動きを想像。内容が重いモノを軽く紹介。as a serviceってあざーす!に聞こえるんです。Hacking Team懐かしい、FinFisherも懐かしい。 収録日: 2021年07月17日The post 第95回 [PR]悪魔のテヘペロ攻撃!スペシャル! first appeared on podcast - #セキュリティのアレ.
第94回 まさかのネタ被り!互いのネタがいつもと逆!スペシャル!
Tweet 【関連記事】 ・Out-of-Band (OOB) Security Update available for CVE-2021-34527 – Microsoft Security Response Center ・Clarified Guidance for CVE-2021-34527 Windows Print Spooler Vulnerability – Microsoft Security Response Center ・Update Regarding VSA Security Incident | Kaseya ・Kaseya VSA Limited Disclosure | DIVD CSIRT ・Rapid Response: Mass MSP Ransomware Incident ・Anti-Virus and Firewall Exclusions and Trusted Apps – Kaseya ・Kaseya supply chain attack targeting MSPs to deliver REvil ransomware – TRUESEC Blog ・多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた – piyolog ・Hijack Execution Flow: DLL Side-Loading, Sub-technique T1574.002 – Enterprise | MITRE ATT&CK® ・Kaseya warns of phishing campaign pushing fake security updates ・MSP Incident Response Planning: 6 Keys to Surviving Ransomware ・'I scrounged through the trash heaps… now I'm a millionaire:' An interview with REvil's Unknown – The Record by Recorded Future ・NSA Funds Development, Release of D3FEND > National Security Agency Central Security Service > Press Room ・D3FEND Matrix | MITRE D3FEND 辻伸弘メモ: 梅雨明けそう。レタスやめました。菜界隈。情報出したい菜。先週も今週もゴタゴタ。パッチ適用とレジストリ。ベンダーだけが悪いで済ませられない問題。実は取り上げたかったネタ。そっちとネタ被りかい。またもサプライチェーン。高い権限だからこれまた怖い。でもって除外設定が穴となる。防げないタイプの攻撃。Kaseyaの件はニュースタイトルだけ見るとKaseyaが攻撃受けたような印象を持ってしまうけどそうではない。ゼロデイが悪用されたわけだけど仮にパッチが出ていたとしてどれくらいが対応できていたのだろうか。DLLサイドローディング。便乗系への意識。GandCrabとRevil。サイバー犯罪と一括りにできない。実行犯がまたいでるかも。シーツーツージー。知ってると分かるは違います。豚肉をサンチュでMITRE。悪魔食品。 収録日: 2021年07月10日The post 第94回 まさかのネタ被り!互いのネタがいつもと逆!スペシャル! first appeared on podcast - #セキュリティのアレ.
こちらもおすすめ
台湾のアレコレ!高橋佳の海外起業家奮闘記【SERENSEED】TAIWAN&JAPAN
台湾とスリランカで起業!海外で起業して約7年の奮闘記です。起業、マーケティングでのトライアンドエラーや旅行の雑談など海外をテーマに幅広く配信していきます。 コラボしてくれる方募集中です。海外系、言語系、留学系、文化の違い系、国際カップル系などなどなんでも話せると思います。お待ちしてます。 <日本人向けサポート> ・台湾への留学サポート https://www.plattaiwan.com/taiwan-study/ HP 語言交換活動 https://tilspace.com/ Facebook https://www.facebook.com/tilspace.home/ LISTEN https://listen.style/p/serenseed?9X52ToD5
マーケターの仮説ラヂオ 〜身近なあれこれマーケティング視点で考えてみた〜
マーケターの仮説ラヂオは、若手マーケター 「きんちゃん」と「ごじら」が、世の中で話題になっていることや気になる疑問を話題に、主にマーケティング視点から『なぜ?』『どうなる?』の仮説を立てる台本なしのラジオ番組です。 テーマを様々な切り口で捉えながら、自分たちがその場で共感できる答えを探していく「言語化エンターテイメント」です。 毎週木曜日19時に更新。通勤・通学、家事、仕事中、くつろぎの時間など、さまざまなシーンでお楽しみいただけます。 【リスナーさんの声】 ・自分自身でも一緒に仮説を考えながら聴けて面白い ・トレンドを知るきっかけになる SNSで感想を投稿いただく際は「#仮説ラヂオ」でお願いします! ・口コミ:https://note.com/kasetsu_radio/n/ne957dd972f5c ・YouTube:https://www.youtube.com/@kasetsu_radio ・linktree:https://linktr.ee/kasetsu_radio 【こんな番組を聴いている人におすすめ】 仮説ラヂオのリスナーさんは、以下のポッドキャスト番組も聴いているそうです! - 霜降り明星のオールナイトニッポン - 歴史を面白く学ぶコテンラジオ - ゆる言語学ラジオ - 荻上チキ・Session〜発信型ニュース・プロジェクト
マイノリティ社員応援ラジオ
自ら新しい道を切り拓こうとしているマイノリティ社員におくる『マイノリティ社員応援ラジオ』 文字起こしはこちら↓ https://listen.style/p/heidi?WyouTg6y
もっとPRの話をしよう。聴く「PR TALK」by talentbook
この番組は、PR TableのPR/Evangelist クボケイタと、取締役/Founderの大堀航がテーブルを囲み、様々な業界で活躍するゲストをお招きして「もっとPRの話をしよう」という趣旨の番組です。Webサイトと連動しておりますので、ぜひ目と耳でお楽しみください。PR活動を、もっと手軽に。「働く人」から企業の魅力を伝える採用マーケティング支援サービス「talentbook」の運営でお送りいたします。 PR TALK:https://product.talent-book.jp/pr-talk/ talentbook:https://product.talent-book.jp/ LISTEN:https://listen.style/p/prtalk?85rp7VN6
SubmarineCastさぶまりんきゃすと
さぶまりんきゃすとは美術部に所属している大学生の友達2人で深く潜っていく様にふわふわと話していく番組です! 文字起こし:https://listen.style/p/submarinecast?3twuufcj
ローカルブックストア kita. オーナーの声
横浜の日本大通りにある、「ローカルブックストア kita.」 そこはみんなでつくる、まちの本屋さん。いろんなオーナーがおもいおもいに並べる本と出会える場所。 このpodcastは、そんな本屋さんのオーナー達の想いや気持ちを出してみる場です。