第284回 アレの名前がアレ!スペシャル!
Tweet・アレ (Are) | 競走馬データ – netkeiba ・JAPAN PODCAST[...] The post 第284回 アレの名前がアレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第282回 ラグ💙ラグ♥ラグ💚!スペシャル!
Tweet・Security BLAZE 2025 at Online | AMIYA ・NIST SP 80[...] The post 第282回 ラグ💙ラグ♥ラグ💚!スペシャル! first appeared on podcast - #セキュリティのアレ.
第280回 色々把握しておこう!スペシャル!
Tweet・LINE暗号化状況レポート|LINEヤフー株式会社 ・サイバー 攻撃その瞬間社長の決定 | サイバ[...] The post 第280回 色々把握しておこう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第278回 いつも励みをありがとう!スペシャル!
Tweet・Block ransomware proliferation and easily restore[...] The post 第278回 いつも励みをありがとう!スペシャル! first appeared on podcast - #セキュリティのアレ.
第276回 2つが色々繋がってるで!スペシャル!
Tweet・YOASOBI「勇者」 Official Music Video/TVアニメ『葬送のフリーレン』オ[...] The post 第276回 2つが色々繋がってるで!スペシャル! first appeared on podcast - #セキュリティのアレ.
第275回 いっちゃんええやつ!スペシャル!
Tweet・iPhone 17 ProとiPhone 17 Pro Max – Apple(日本)[...] The post 第275回 いっちゃんええやつ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第260回 いたしかゆしいとしこいし!スペシャル!
Tweet・Phone (3a) – Nothing Japan ・【全サービス再開のお知らせ】Coincheckにおける全てのサービスの一時停止について |コインチェック株式会社 ・Qilin affiliates spear-phish MSP ScreenConnect admin, targeting customers downstream – Sophos News ・悪用された脆弱性の傾向分析 | PwC Japanグループ ・Put Your Money Where Your Adversaries Are: Exploited Vulnerabilities | Center for Threat-Informed Defense ・戦闘力5のアラフォーレトロゲーマー【ゆっくり実況】『戦5』 – YouTube 辻伸弘メモ:発売日に買いたい。ハードウェアキーできるだけ触りたくない。バランス。たまに変なメールを送る習慣があった。連続より継続!サービスを止めたのは英断だと思う。シードフレーズ入れたら地獄行きだが緩和策として。決断も凄いけど、サービス停止のスピード感もすごいですよね。攻撃側のスピード感も注目に値する。SNSの乗っ取り対策は、もうちょっと広く見ないといけないと思った。なんで乗っ取られたかがないのは残念。前回変わり種アフィリエイトの話をした。今回はサービスサプライチェーンの事例。AitM事案。ほぼLoLかな。DragonForceたぶんやっとんな。ここ最近のQilin。DDoSもできるようになったっぽい。弁護士に質問もできちゃう。アップロード容量問題。売り手市場っぽい。悪用された脆弱性の傾向分析。4点。CVSSによる優先順位付けの落し穴。高いものの中からの絞り込みが課題なんです。脆弱性がどのような攻撃フェーズで使われるかというのは一定の評価基準にできるかもしれないが先読みが難しいかもしれない。やっぱりそうだったということが分かったということも大事。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:09 | | (N) サービスを全て止めるという決断 | 11:40 | | (T) Qilin ランサムウェアの最近の動向 | 26:09 | | (P) 悪用された脆弱性の傾向分析 | 38:57 | | オススメのアレ | 58:20 | 収録日: 2025年05月10日The post 第260回 いたしかゆしいとしこいし!スペシャル! first appeared on podcast - #セキュリティのアレ.
第258回 ʕ•ᴥ• ʔ!スペシャル!
Tweet・Linus Torvalds forgot to release Linux 6.14 for a day • The Register ・Oracle says "obsolete servers" hacked, denies cloud breach ・セキュリティのアレまとめ — セキュリティのアレまとめ ・VanHelsing, new RaaS in Town – Check Point Research ・DragonForce Claims To Be Taking Over RansomHub ・DDoS Attack Trends in 2024 Signify That Sophistication Overshadows Size | Akamai ・Storm-2372 conducts device code phishing campaign | Microsoft Security Blog ・Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication | Volexity ・【冷蔵】オーヴァーノウ 白カビスナックサラミ(ロックフォールチーズ) 50g – カルディコーヒーファーム オンラインストア 辻伸弘メモ:知人に見られるのは恥ずかしい。Apple富豪。Oracle狂想曲。結局エンドポイントで見るしかないのか。新しいRaaS。デポジットパターン増えるのかな。手法を気にして見ているけど新規のってこういうレポートになりがちかな。ランサムギャングのインフラが統合?乗っ取り?メリット見当たらないと思う。今々は分からないけどどういった影響が出るか分からないので見ておきたい。DDoSの傾向「Sophistication」。Horizontal DDoS。広くほぼ色々同時。長いものが増えてきている。種類多すぎて一言で言えないから認識ずれそう。デバイスコード認証フィッシング。これフィッシングと呼んでいいものか。15分の壁。制限はあるが得られるものは大きいけどマスには行われなさそう。これデフォルトでオンにするほど利用頻度高いものなのかな。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:55 | | (T) 新しい RaaS の動き、あれこれ | 11:35 | | (N) 2024年の DDoS 攻撃の傾向 | 23:28 | | (P) デバイスコードフィッシングの脅威 | 38:38 | | オススメのアレ | 53:26 | 収録日: 2025年04月12日The post 第258回 ʕ•ᴥ• ʔ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第257回 わくわくアレちゃんねる!スペシャル!
Tweet・From Contagious to ClickFake Interview: Lazarus leveraging the ClickFix tactic – Sekoia.io Blog ・Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List ・Gmail: Bringing easy end-to-end encryption to all businesses | Google Workspace Blog ・Waltz and staff used Gmail for government communications, officials say – The Washington Post ・わくわく赤チャンネル | 医療法人社団 真弘会 谷病院 辻伸弘メモ:キャンセルというかスキップでは?皆さんは湯船派?シャワー派?フェイクのイメージ。昔の情報セキュリティ事故まとめのサイトよかったなぁ。個人情報保護委員会の方、聴いていただいておりますでしょうか。ブリーチの回数。おすすめしないアレ。クリックフィックスを悪用する某国。ビデオ絡めるの信憑性上がりそう。改めて考えるとかなり使い勝手いいと思う。あると便利を制御したほうがいいと思ってる。組み合わせで成功率かなり上げられそう。残念ながらハントさんがハントされてしまいました。エンジニアと一括りにできない。疲れていた。パスワード管理ソフト使っていても手動で入力するシーン。良い慣れ。悪い慣れ。誠意と意地を感じました。自分だったら。自分の組織だったら。新しいE2EE。個人向けには使えない感じ。まだまだ現役な割にいろいろ見過ごされてきていると感じた。なぜ今これを?ちゃんと我々も見られないという証明にもなるのか。あなたが一番バックドア。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:14 | | (P) 北朝鮮による ClickFix の攻撃手口 | 14:55 | | (T) セキュリティの専門家もひっかかるフィッシング | 26:03 | | (N) Gmail の新しい E2EE の機能 | 39:48 | | オススメのアレ | 51:35 | 収録日: 2025年04月05日The post 第257回 わくわくアレちゃんねる!スペシャル! first appeared on podcast - #セキュリティのアレ.
第256回 オンなのに0ff会だ!スペシャル!
Tweet・moNa2 – shakupan – BOOTH ・ロジクールMX MASTERシリーズ ・Password reuse is rampant: nearly half of observed user logins are compromised ・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs ・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・Exposing CVEs from Black Bastas’ Chats ・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices ・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA ・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog ・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21) ・Aki – YouTube ・Filter Project | 日本コロムビア 辻伸弘メモ:年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ!ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗?気軽に依存してるのではと考え直してもいいように思う。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:54 | | (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 | | (T) リークされた Black Basta のチャットからわかること | 29:15 | | (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 | | オススメのアレ | 60:37 | 収録日: 2025年03月23日The post 第256回 オンなのに0ff会だ!スペシャル! first appeared on podcast - #セキュリティのアレ.