第239回 各々のそれぞれのアレコレ!スペシャル!
Tweet・Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA ・CERT-UA ・Amazon identified internet domains abused by APT29 | AWS Security Blog ・Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog ・Ministerio del Interior | Tres detenidos por delitos de daños informáticos con fines terroristas ・国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告 ・Fake Web Store Reviews Attempting to Steal Customer Data ・LastPass warns of fake support centers trying to steal customer data 辻伸弘メモ:傘持って出るの嫌い。それで降らないのも結構嫌い。誰もがどうでもいい話。攻撃者側の名前を出すか出さないか。当事者を見てという基準。確定させずに疑問を持ち続ける大切さ。「信じ切っていいか」と聞かれたら。選択肢それぞれのメリットデメリットを意識。英語名どうしましょ。.rdpがやってくる。攻撃者の用意したところに繋がされる系。また、Cozyか。日本も入ってた。仕組みを知った上での回避。ないないなのかうちうちなのか。簡単に真似されそう。外向け通信のポリシーが緩いってありがち。ドイツ語ではフォルク。出来の悪いランサムウェア。日本の組織が出していたリリースが興味深い。「無意味です」。ボクはいいと思ったし、自分も同じ選択をする。コストかけさせられるの厄介。こういうの見るときの注意点。一定の需要はあるものの。同じ組織のリークでもタイトルが異なるものがあり、それを1件とカウントしない場合がある。実家の近所付き合いで話題になることがある。対話をしましょう!Webストアのレビューに紛れていたサポートを装うソーシャルエンジニアリング。電話番号共通ってどう回してるんだろう。コスト低そうだけど儲かるのかな。まずは試すのかな。手を変え品を変えることに意味があるかもしれない。定期的に波が来る。ウミガメだけに。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:42 | | (P) Midnight Blizzard によるスピアフィッシングの手口 | 12:38 | | (T) CyberVolk による脅迫とその対応 | 27:14 | | (N) 偽のレビュー投稿から誘導するサポート詐欺 | 45:16 | | オススメのアレ 収録日: 2024年11月02日The post 第239回 各々のそれぞれのアレコレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第237回 んあぁ?!スペシャル!
Tweet・サイバー犯罪で官民連携 警視庁、専門家に再委嘱|47NEWS(よんななニュース) ・CISA’s VDP Platform 2023 Annual Report Showcases Success | CISA ・Vulnerability Disclosure Policy (VDP) Platform | CISA ・BOD 20-01: Develop and Publish a Vulnerability Disclosure Policy | CISA ・Attacking UNIX Systems via CUPS, Part I ・When CUPS Runneth Over: The Threat of DDoS | Akamai ・2024年度データ漏洩/侵害調査報告書(DBIR) | ベライゾン ・脆弱性対応が遅過ぎる企業はどうなるのか 3万件のインシデントを分析した:17年連続でサイバー攻撃を分析した「DBIR」 - TechTargetジャパン ・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant | Google Cloud Blog ・うずたま卵 10袋セット | TAMARAN-SHOP 辻伸弘メモ:再委嘱されたのでスーツ着た。そのために前日100回腕立て伏せした。警視庁1号、2号。イナバ物置ってやっぱすごいのかも。最近いつも10回分間違えてる。強制BCC以来の衝撃。先に分からない問題。攻撃側が進んでいるのでいってこいな感じ。CISAのVDP。外部から報告しやすくする仕組み。そう言えばsecurity.txtってあんま定着しないですね。顕著な成功収めたい!XSSいつも多い。割かし実を結んでいる感じある。減った理由も顕著に言って欲しい。取りまとめるのは物事を進める上で大事だと思うんです。脆弱性の話のフリをした話。CUPS。活用の仕方次第。無限増幅編。予め特徴が分かっていれば落としやすいものではある。その前になんで開いてるん?踏まれてる側はそれほど困ってない問題。個人情報入力なしで読めるのありがたい。オシャレ表紙。脆弱性の割合が3倍になった理由。ちょいちょいいらない情報。レポートって回重ねる中で集計方法変わることもあるのでそのあたり注意必要。KEVはパッチリリース後に掲載もある。それがめっちゃ間開く場合もある。悪用までの期間のほうがやっぱり分かりやすいかな。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:40 | | (P) CISA による VDP プラットフォームの取り組み | 15:20 | | (N) CUPS の脆弱性が DDoS 攻撃に使えるかも | 30:46 | | (T) DBIR レポートあらためて読んでみた | 48:55 | | オススメのアレ | 67:16 | 収録日: 2024年10月06日The post 第237回 んあぁ?!スペシャル! first appeared on podcast - #セキュリティのアレ.
第235回 めっちゃ早口でええやん!胸熱なろうぜ!スペシャル!
Tweet・Insecure software makers are the real cyber villains – CISA • The Register ・Chrome to sync passkeys on Google Password Manager between desktop and Android | Blog | Chrome for Developers ・Top 5 Vulnerability Management Mistakes Companies Make ・Open Source Exploited Vulnerability Feed you can Use for Free ・極悪女王 | Netflix ( ネ ッ ト フ リ ッ ク ス ) 公 式サ イ ト 辻伸弘メモ:公開処理のミス気付いた方いたのかな。ポッドキャストから読み取れるもの。早口問題の解決へ向けて。実感してもらうためには。美容室って結構色々な話題が出る。それは何に効果があってないのかの整理。想定しておいてパターン用意しておくのはいいですよ。ちょっと気になることが残った。色々な環境を想定しないとなと思った。真のサイバーの悪党は誰だ!?アップデートできないことを責める前に製品の欠陥ととらえるべきという意見。攻撃者の呼称について。識別できないとなぁ。品質はよくなっているものも沢山あると思うけどもカバーできないくらいに。まぁまぁ色々言いましたが仰るとおりではあるので意図は正しく伝わってほしい。GoogleのパスワードマネージャーでPassKeyの同期が!入るけど持ち出せないのきつい。同期にはPINが必要。たらい回しの後に。強い意志が必要だ。選択肢が多くても悩ましい。脆弱性管理の間違いTOP5。優先順位の誤りで失う2つのこと。キャッチアップできるソースがあるといいかも。情報セキュリティは情報管理の上にしか成り立たないはず。どこかに目を向けすぎると。ベースライン決めるの大事。お金のニオイもするぞ。頼める人がいない場合は。ボクが言い続けるつもりのこと。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:34 | | (P) 安全でないソフトウェアのメーカーこそが真の悪党なのか | 22:28 | | (N) Google Password Manager で Passkeys の同期ができるぞ | 36:17 | | (T) 脆弱性管理のよくある 5つの間違いとは | 50:13 | | オススメのアレ | 66:23 | 収録日: 2024年09月21日The post 第235回 めっちゃ早口でええやん!胸熱なろうぜ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第234回 噛み対応!スペシャル!
Tweet・ZDNET Japan Security Trend 2024 Autumn いま求められるクラウド時代のセキュリティ対策の最適解 – ZDNET Japan ・Risk and Vulnerability Assessments | CISA ・“Hello pervert” sextortion scam includes new threat of Pegasus—and a picture of your home | Malwarebytes ・Sextortion: A Growing Threat Preying Upon Our Nation’s Teens — FBI ・Sextortion — FBI ・Financially Motivated Sextortion — FBI ・【お詫び】業務委託先への不正アクセスによる個人情報漏えいの恐れについて|NEWS&TOPICS|クボタ健康保険組合 ・「金のファブリーズ」が大型改良!消臭・除菌も最高レベルで、靴のニオイもしっかり消臭 | P&G マイレピ 辻伸弘メモ:噛んでん。早口問題。3分の1も伝わらへん。胎教に良ければいいな。みんなのパスワード保存について。クリップボードが抜け穴にならないように。1年ぶり2回目のRVA。昨年からの変化は。グラフでは変化あるけどボリュームゾーンについては、そこまで大きな変化はなく見える。足下固めないとというものであるかな。どういう指導をして対応がされているのか気になるところ。セクストーションの手口。あるスパイウェアを匂わせる。住んでいると思われるあたりの写真が!払えそうな額。アメリカでは社会問題となっている。日常の会話の話題として広めていきたい。引っかかる方ほど無視できない。そういう方には届いてない。また似たような形式の事件が。えらい古い情報ですね。消されているはずのデータが消されていない問題。ないからあるはキツイ。委託先の被害は影響する顧客から情報がでるのが遅れる。続いているのか。可視化されただけなのか。どうやって見定めるのか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 07:45 | | (N) 2023年版 CISA RVAs 分析レポートを見てみよう | 15:08 | | (T) Sextortion の新たな手口に注意 | 29:22 | | (P) 業務委託先への不正アクセス被害の影響 | 45:40 | | オススメのアレ | 62:34 | 収録日: 2024年09月14日The post 第234回 噛み対応!スペシャル! first appeared on podcast - #セキュリティのアレ.
第231回 もう1つのKEVと情報窃取たち ~無限電池編~!スペシャル!
Tweet・State of Exploitation – A Peek into 1H-2024 Vulnerability Exploitation ・State of Exploitation – A Peek into the Last Decade of Vulnerability Exploitation ・Exfiltration Tools – ReliaQuest ・攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先|トレンドマイクロ | トレンドマイクロ (JP) ・果肉をそのまま食べているようなアイス まるでシリーズ | セブンプレミアム公式 辻伸弘メモ:無限なんちゃうかと思う。電池のように私はなりたい。どっちかというと太くて短いタイプ?!国際電話結構きてるのかも。邪魔になることもある。オリジンを知る方法。構成情報管理に脆弱性スキャナを使う是非。VulnCheckの上半期まとめ。CISAのほうは厳密だから少なくなる傾向はあるでしょうね。タイトル見やすくしてほしい。掲載されている脆弱性が自分のところにくるのか問題。超絶限定的なものもありますからね。複雑にならない対応のほうがいいように思ってます。攻撃コード→悪用の流れ。やはり大きな指標なんだ。情報窃取に利用されるソフトたち。コマンドラインは攻撃者の特徴、癖が引数から分かることありますね。Firefox.exe。カナリアの有効性。攻撃者が使ってるのしか見たことない。情報窃取マルウェアの調査。盗まれた情報はすぐに使われるとは限らない。盗む情報と言及回数でスコアリングしてた。VPNの情報ってどれくらいのマルウェアが対応していると思いますか?ヴィーザルだった。いつも読み方迷う。入れ替わり結構ある。上位国の並びに違和感の理由。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:10 | | (N) VulnCheck レポートから見る 2024年上半期の脆弱性悪用状況 | 15:13 | | (P) データの持ち出しによく使われるツール | 29:32 | | (T) 攻撃者に窃取されたデータの行き着く先 | 45:41 | | オススメのアレ | 60:35 | 収録日: 2024年08月10日The post 第231回 もう1つのKEVと情報窃取たち ~無限電池編~!スペシャル! first appeared on podcast - #セキュリティのアレ.
第230回 日本一感じの良いセキュリティエンジニア目指してるんです!スペシャル!
Tweet・サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・笛吹市商工会におけるサポート詐欺被害事案について – 笛吹市商工会 ・CISA Red Team’s Operations Against a Federal Civilian Executive Branch Organization Highlights the Necessity of Defense-in-Depth | CISA ・Blog | Too big to care? – Our disappointment with Cloudflare’s anti-abuse posture | Resources ・Abuse approach – Cloudflare | Cloudflare 辻伸弘メモ:「めっちゃいい人」の真相。使ってください。パクってください。一人じゃないってー。凌ぎ切り方ノウハウ気になる。線抜くところは本当にあります。サポート詐欺レポートかなり網羅感あって分かりやすかったですね。じーまい!以前からEsc長押し最強。体験コーナーはオススメ!詳しくない人向けのキルスイッチがあればいいのかもしれない。手口の変化は追って共有ですよね。誰かに相談しにくい環境でというのが狙い目感ある。名前センスええなぁ。アウトバウンド通信の制御・監視って結構抜けがちだと思うんですよ。いい質問もらえたぜ!気になって調べておいてよかったー。バックアップファイルあるある。ほいで使ってない権限の高いアカウント。TTP, IoCに縛られないようにというのは印象的。入れてるだけ問題。読むとチクチクするけどいい刺激だぜ!クラウドフレアへの苦言。コンテンツに関してはどうにもできないって言い分はまぁ分かるけれども。調査してるときはめんどいと思った。大いなる力には的な。おすすめってまぁまぁ自分の好みやった。たまごサンドってどういうの思い浮かべますか? 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 03:52 | | (P) IPA のサポート詐欺レポートを読んでみた | 15:50 | | (T) CISA によるレッドチーム演習の報告 | 31:44 | | (N) Spamhaus から Cloudflare へのお気持ち表明 | 47:06 | | オススメのアレ | 60:21 | 収録日: 2024年08月03日The post 第230回 日本一感じの良いセキュリティエンジニア目指してるんです!スペシャル! first appeared on podcast - #セキュリティのアレ.
第227回 地上波デビューは、また今度!スペシャル!
Tweet・ランサムウェア被害発生についてのお知らせ(第2報)|高野総合会計事務所 ・Google rolls out Passkeys to high risk users in Advanced Protection Program ・ロックダウンモードについて – Apple サポート (日本) ・フォーティネット グローバル脅威レポート 2023年下半期版 ・クラフトボス パインのフルーツオレ 500mlペット 商品情報(カロリー・原材料) サントリー 辻伸弘メモ:謝らんとイカン!返納するかどうか悩んでる。いいよ。やんなくて。読んでぇ~。認証取得と事故。資格本レビュー。言い続けていこう!委託先パターンは影響範囲広いから目立ってきてる感ある。インターネット接続点の更新作業での誤りとは。どこからのどのプロトコルへのアクセスをどうしてしまったんだろうか。それが外れたとしても大丈夫な多層の対策大事。設定変更後の確認もね!ホントとそうでない小ネタがある。かなり前に取り上げたネタの最新情報。予備キー。ビルトインセキュリティキーはもう使えなくなってPassKeyのみでいけるようになった。リカバリーオプションは必須。もっと広く使われてもいいもの。何したらどうなるのか。何が必要か分かる図が欲しい。エクスプロイトリリースから攻撃までの期間。EPSSの成功例。これだけ見てもというのはある。常にこうなるといいんだけども。レッドゾーン。古い脆弱性の悪用に注意。検証し続けて変化を見つつ効果が分かるもの。ESPP?オススメのアレで紹介したものはローソンでも見かけました! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:00 | | (P) 国内のランサムウェア感染事案について考えてみた | 14:34 | | (N) Google の Advanced Protection Program で Passkeys 使えるよ | 29:48 | | (T) フォーティネットのグローバル脅威レポート読んでみた | 41:21 | | オススメのアレ | 56:51 | 収録日: 2024年07月13日The post 第227回 地上波デビューは、また今度!スペシャル! first appeared on podcast - #セキュリティのアレ.
第224回 来月公開収録があるんですよ!スペシャル!
Tweet・志布志市、事故対応の要諦は「被害者に寄り添う」こと [事故対応アワード受賞] | TECH+(テックプラス) ・Proselfの脆弱性対応に学ぶ、利用者本位の信頼回復プロセス [事故対応アワード受賞] | TECH+(テックプラス) ・支払日までの復旧に全力! 日頃の訓練でランサム被害を乗り越えた菱機工業 [事故対応アワード受賞] | TECH+(テックプラス) ・Hardening Designers Conference 2024 – 堅牢化における未解決課題を切り拓く3日間 | Hardening Project ・「LINE」の安心・安全な利用環境実現のため詐欺対応を強化 新たに4つの対応を順次開始|LINEヤフー株式会社 ・総務省|報道資料|SNS等におけるなりすまし型「偽広告」への対応に関する要請の実施 ・令和6年6月7日 サイバー安全保障分野での対応能力の向上に向けた有識者会議 | 総理の一日 | 首相官邸ホームページ ・サイバー安全保障分野での対応能力の向上に向けた有識者会議|内閣官房ホームページ ・New Execution Technique in ClearFake Campaign – ReliaQuest ・ClearFake – 偽アップデートでWeb経由のマルウェア感染 | Digital Arts Security Reports|デジタルアーツ株式会社 ・From Clipboard to Compromise: A PowerShell Self-Pwn | Proofpoint US ・How Russia is trying to disrupt the 2024 Paris Olympic Games – Microsoft On the Issues ・Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics | Google Cloud Blog ・TikTok fixes zero-day bug used to hijack high-profile accounts ・昆布の旨味だし醤油冷やっこセット |商品情報|ファミリーマート ・森口博子 オフィシャル YouTube チャンネル – YouTube 辻伸弘メモ:お久しぶりです。元気じゃなかったんです。ずっとおもろいのは辻ではない。来年で10年か。初コラボ。無駄話かもしれないものも聴けます。身近な方が投資詐欺に。スマホで写真を撮ることへの不安。議事録見てね!ClearFakeの新しい攻撃手法。一周回って新しい。引っかかる人いるんやろうと思う。原始的なだけに色々なものが回避される。パターン毎に伝えていこう。もうすぐ7月!オリンピック + サイバー攻撃。攻撃回数問題。いくつかもうレポートが出てきている。ぶーーーーん。オリンピック期間は逆に何もなければいいのにね。TikTokの乗っ取りの怪。実被害不明。DMのみで?自分たちでは何も出来ないことがある。にしても色々不透明だ。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:49 | | (T) ClearFake の新たな攻撃キャンペーン | 18:57 | | (P) パリオリンピックに関連する攻撃活動 | 30:26 | | (N) TikTok のアカウントを乗っ取る攻撃 | 43:22 | | オススメのアレ | 56:15 | 収録日: 2024年06月22日The post 第224回 来月公開収録があるんですよ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第223回 投資詐欺にサプライチェーンにインフルエンスだ!スペシャル!
Tweet・SNSをきっかけとして、著名人を名乗る、つながりがあるなどと勧誘される金融商品・サービスの消費者トラブルが急増-いったん振込してしまうと、被害回復が困難です!-(発表情報)_国民生活センター ・令和6年1月~3月におけるSNS型投資・ロマンス詐欺の認知・検挙状況等について|警察庁Webサイト ・著名人になりすました詐欺広告に対する取り組みについて | Metaについて ・NVD – CVE-2024-4978 ・CVE-2024-4978: Backdoored Justice AV Solutions Viewer Software Used in Apparent Supply Chain Attack | Rapid7 Blog ・Disrupting deceptive uses of AI by covert influence operations | OpenAI ・The Breakout Scale: Measuring the impact of influence operations | Brookings 辻伸弘メモ:初の。ライブ感。言いたかっただけの話。注意喚起がしたい。思い当たりまくり。アレんちゅ。どしどしお願いします!あのときのアレ嬉しい!質問も嬉しい!ご自身の環境教えてもらえるのもありがたいなぁ。事例共有もできるといいな!いつもよりテンション高め。2つのうちの1つのほうを紹介だ!1件あたり1300万。中高年向け詐欺。大体LINEに持ち込む。広告なのか!信じ込んでしまうことへの対処。届いてないをどうするか。KEVにも掲載された脆弱性のサプライチェーン。てかこういうのも発行されるのかと前にも思った。守るポイントでどこに重点置くかを考えた方がいいように思う。攻撃の流れを知って「どこで」気付くか、止めるか。DMでもええんやで!OpenAIで見つかったインフルエンスオペレーション。まだ限定的な感じ。日本にも向いているものがあった。個人でっ!?タイミングによって影響が大きく変わりそう。受け手側も変わっていかないと。まぁまぁ見られてるんだなっていうね。清涼的なおすすめのアレ。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 08:01 | | 3 | (N) 急増する投資詐欺の話 | 19:22 | | 4 | (T) JAVS へのサプライチェーン攻撃 | 37:46 | | 5 | (P) OpenAI の脅威レポート | 51:20 | | 6 | オススメのアレ | 67:38 | 収録日: 2024年06月01日The post 第223回 投資詐欺にサプライチェーンにインフルエンスだ!スペシャル! first appeared on podcast - #セキュリティのアレ.
第222回 にゃーにゃーにゃー!スペシャル!
Tweet・Cyber Security Podcasts – SANS Internet Storm Center ・(続報)求人掲載企業の管理画面への不正ログインに関するお知らせ | ディップ株式会社 ・不正ログインによる個人情報漏洩のお知らせとお詫び/保育・物流業界の人材派遣・人材紹介 / SESなら株式会社サンライズワークス ・tldr.fail ・Google Developers Japan: ハイブリッド Kyber KEM で Chrome のトラフィックを保護 ・ランサムウェアの現状 2024年版 – Sophos News ・Risk and Vulnerability Assessments | CISA ・Morgan Wallen – YouTube 辻伸弘メモ:愚民ちゅ?デバイス買い換え問題。何かをすることに遅いということはない。バイトル続報。再び。同一人物と思われる?この手のリリース珍しいですね。その手口気になります。どこにでも起きることなのかどうなのか。信用失墜という意味では自社のサイトが侵害されることに近いものがあるように思う。ホテル予約サービスに通ずるものある。やっぱアカウントの管理。珍しい話題。暗号。収集からの後に解析するという手法がある。はーべすとなうのやつ分かりやすい名前。なぜハイブリッドにしてるのか。転ばぬ先の杖なんですな。長い鍵がアダとなり。世界中で顕在化してた。実装がいい加減 笑。アナウンス大変。毎年のランサムのアレ。減ったとはいうものの。攻撃者がうまみを感じている業界があるんじゃないか説。自分たちの規模に当てはめてどれくらいのインパクトがあるかを考えてみよう!やっぱ認証周り大事やな。データの取り戻し方の深刻な状況。盛り沢山なのでまじで読んでほしい!ジャンルはなんかこう聴いた感じなんですよね。 【チャプター】 | 1 | いつもの雑談から | 00:00 | | 2 | お便りのコーナー | 03:19 | | 3 | (P) 求人情報サイトの管理画面への不正ログイン再び | 10:17 | | 4 | (N) 意外と身近なところで使われている耐量子暗号の話 | 21:40 | | 5 | (T) Sophos のランサムウェアレポート 2024年版 | 36:12 | | 6 | オススメのアレ | 58:44 | 収録日: 2024年05月18日The post 第222回 にゃーにゃーにゃー!スペシャル! first appeared on podcast - #セキュリティのアレ.