コンテンツは セキュリティのアレ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、セキュリティのアレ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!
Player FMアプリでオフラインにしPlayer FMう!
第241回 我々は、予測しません!スペシャル!
Manage episode 450878521 series 1056161
コンテンツは セキュリティのアレ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、セキュリティのアレ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
Tweet・Top 200 Most Common Passwords | NordPass ・当社におけるサ[...]
The post 第241回 我々は、予測しません!スペシャル! first appeared on podcast - #セキュリティのアレ.
281 つのエピソード
Manage episode 450878521 series 1056161
コンテンツは セキュリティのアレ によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、セキュリティのアレ またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作物をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal。
Tweet・Top 200 Most Common Passwords | NordPass ・当社におけるサ[...]
The post 第241回 我々は、予測しません!スペシャル! first appeared on podcast - #セキュリティのアレ.
281 つのエピソード
すべてのエピソード
×Tweet ・ Booking.comの認証情報窃取にVidarを使用した大規模詐欺活動 | Secureworks ・ U.K. orders Apple to let it spy on users’ encrypted accounts – The Washington Post ・ iCloudのデータセキュリティの概要 – Apple サポート (日本) ・ The UK’s Demands for Apple to Break Encryption Is an Emergency for Us All | Electronic Frontier Foundation ・ U.K. asks to backdoor iCloud Backup encryption – A Few Thoughts on Cryptographic Engineering ・ Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA ・ 彦根市メール配信システムより送付されるメールが、なりすましメール警告表示される事象について/彦根市 ・ なりすましメール警告表示 | お知らせ | NTTドコモ ・ フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 送信ドメイン認証技術「DMARC」の導入状況と必要性について ・ 新⼊⽣の「コミュニケーションツール」利⽤実態調査を発表 | 2024年のプレスリリース | プレスリリース | 東京工科大学 ・ あぶらとり紙 辻伸弘メモ:10大脅威を掘り下げるの「は」好き。胎教にも良いポッドキャストでありたい。久々のVS。攻撃者のインフラを見てというのは珍しい。Cookieは対象外っぽい。アクセス制御は諦めたくない。これそもそも気付けるのか。因果関係見えてないのは多そう。駆除して終わりじゃないときもあるから!マジで!政府がバックドアを要求?!嬉しくなって紹介した。要請があったことも対応内容も言えないってそんなぁ。将棋倒しのようになりかねない。できることないかも。不審メール疑いが付く自治体のメール。怪しいって言ってるけど怪しくないはどう扱うの。「折角」を活かしたいからみんなで対応していかないと。DMARCはじめ読めんかった。これ使ぃゆーて(ハモり)。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:18 | | (T) 日本企業の認証情報漏洩実態調査 | 13:30 | | (N) イギリス政府から Apple へのバックドア要求 | 30:14 | | (P) 自治体からのメール配信でなりすましメール警告表示 | 50:01 | | オススメのアレ | 63:19 | 収録日: 2025年02月16日 The post 第252回 良い意味での「うちは大丈夫か?」もある!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ 長嶋一茂『モーニングショー』を欠席すると毎回ニュースになる不思議も「どうせハワイだろ」安心の常習犯 | 週刊女性PRIME ・ Do the CONTEC CMS8000 Patient Monitors Contain a Chinese Backdoor? The Reality is More Complicated… | Claroty ・ DeepSeek Service Status – DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance) ・ The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks. ・ Ransomware Annual Report 2024 ・ RansomHub: The New Kid on the Block to Know ・ Crypto Ransomware 2025: 35.82% YoY Decrease in Ransomware Payments ・ Will Law Enforcement success against ransomware continue in 2025? ・ 国際文書「エッジデバイスのための緩和戦略」への共同署名について ・ Securing edge devices | Cyber.gov.au ・ BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA ・ 日食なつこ OFFICIAL WEB SITE日食なつこ | 環礁宇宙 辻伸弘メモ:このアレが地上波デビュー!引き離されないように。ほならアメリカはいいのかともなると思う。医療機器のアレの更新情報。DeepSeekへの調査。注目集めると攻撃もくるのかな。それほどのものか疑問。DDoSってサイト公開時に必ず想定し対策すべき脅威なのか問題。自分の集計と比較しました。新興ギャングが爆増。1割くらいが支払い。LockBit4.0の今後が気になる。守り方は変わらないと思ってる。情報窃取だけは儲からなさそう?Unknown消さんといてー!日本の存在感が出てきていていい!絶対読んでほしいそうです。エッヂを知る。パッチの適用は攻撃の対処ではないのだ! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:08 | | (N) DeepSeek への DDoS 攻撃 | 13:28 | | (T) Ransomware Annual Report 2024 | 24:26 | | (P) エッジデバイスのための緩和戦略 | 41:20 | | オススメのアレ | 54:54 | 収録日: 2025年02月08日 The post 第251回 祝!地上波デビューだ!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ LevelBlue – Open Threat Exchange ・ Risky Business Newsletters ・ Adversarial Misuse of Generative AI | Google Cloud Blog ・ Update: Cybercriminals still not fully on board the AI train (yet) – Sophos News ・ ZDI-25-045 | Zero Day Initiative ・ GitHub – dhmosfunk/7-Zip-CVE-2025-0411-POC: This repository contains POC scenarios as part of CVE-2025-0411 MotW bypass. ・ GitHub – nmantani/archiver-MOTW-support-comparison ・ CISA Releases Fact Sheet Detailing Embedded Backdoor Function of Contec CMS8000 Firmware | CISA ・ Contec Health CMS8000 Patient Monitor | CISA ・ JVNVU#98006941: Contec Medical Systems製Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitorにおける複数の脆弱性 ・ ふくみ天平 | たねや 辻伸弘メモ:1000回まではやる。給湯器が壊れて一人で行くようなところではないところに。久々の情報収集に関する質問。攻撃者のLLM利用状況。まだまだやっぱ至っていないとのこと。一位イラン。攻撃者も使い分けしてるかもしれない。結果、何に使われたかを知りたいんよな。事例を積み上げていくしかないかな。7-Zipのバイパスの脆弱性。使ってるけど設定してない問題。HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract 。二重にするだけ。導入するにしても扱えるのか。自動更新が原因ってのもあるんよな。めっちゃ怖いけども。雑。OEM見落としがち。果たしてバックドアなのか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:34 | | (P) 生成 AI の悪用事例に関する Google の報告 | 17:24 | | (T) MotW をバイパスする 7-Zip の脆弱性 | 34:15 | | (N) 生体情報モニターに存在するバックドア | 46:34 | | オススメのアレ | 61:09 | 収録日: 2025年02月02日 The post 第250回 なんでも中に餅入れたらええねん!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて ・ MasterCard DNS Error Went Unnoticed for Years – Krebs on Security ・ 2024年第4四半期、記録的な5.6TbpsのDDoS攻撃およびグローバルなDDoSの傾向 ・ Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・ Preventing unintended encryption of Amazon S3 objects | AWS Security Blog ・ British Museum forced to partly close after alleged IT attack by former employee | British Museum | The Guardian 辻伸弘メモ:笑点形式のパネル。進行台本作った。オンサイトのセミナーの良さ。ズバピタ!みんなSPF好きなようで。アレ勢の年齢層。組織数気になる。どんなけ増やねん。80秒。ランサムDDoSまだあるし減ってない。儲かってるの?継続時間はタイプによる。ハルシオンは、のどか、おだやか、カワセミ。ある意味でLoL。やっぱバックアップ大事。情報窃取の有無は不明。攻撃コスト低そう。認証情報がどこから漏れたか分からない問題。アカウントと権限の把握の棚卸し。範囲の特定のための準備。基本はやっぱ大事。大英博物館の元従業員の犯行。物理侵入だった。どのようにシステムを使えなくしたのかは不明だが器物破損が適用されている。動機は解雇された腹いせ?解雇されているのになんで入れるの?アカンほうのナイトミュージアム。アレ勢の言うことは聞いてくれるみたいです。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:11 | | (N) Cloudflare の DDoS 脅威レポート | 13:22 | | (T) AWS の S3 バケットを暗号化するランサムアクター | 32:31 | | (P) 大英博物館で起きたちょっと変わった事件 | 42:01 | | オススメのアレ | 51:08 | 収録日: 2025年01月26日 The post 第249回 準備8割おじさんだ!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ 【重要】PC版の不具合対応のお知らせ | ポイ活ならUvoice(ユーボイス)|簡単アンケートでポイントが貯まる ・ Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity | The White House ・ Executive Order on Improving the Nation’s Cybersecurity | The White House ・ Executive Order on Improving the Nation’s Cybersecurity | CISA ・ How A Large-Scale Russian Botnet Operation Stays Under the Radar ・ ランサムリークサイト観察記 2024年振り返り | (n)inja csirt ・ Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C ・ たま公式サイト 辻伸弘メモ:ほんまにどうでもいい話。メロゴールドと出会ってたかもしれない。piyologが先。リリース内容が危険性を訴求できていないと思いました。年始なのに年末感。三周目に入っている方いました。アメリカでの大きなイベント。えらい長いの最後に出してきた。国際エネルギースター = 環境ラベリング制度。EDR入れるといっても抜け漏れには気を付けないとなんですよね。大統領なのでひっくり返る可能性はあるものとして。世界的に見た日本の立ち位置としては決して無関係じゃないですね。ちょっと変わったマルウェアの配信キャンペーン。興味深いのはインフラのほう。ミクロティックと読みたい。SPFがズブズブに。元々だったのか。書き換えか。どれくらい効果的なのかな。チェック項目ほんま大事ですって。一文字で真逆になる仕組みがまずいと考えた方がええんちゃいますかね。思えば遠くへ来たもんだ的な。根岸さんの指摘はめっちゃありがたかった。第1世代からの今第5世代。他がやってない視点。レポートによってバラついてる問題。ブログ読んでね!偽情報でもコストかかる。意地と愛やねん。「たまたま」なのか。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:45 | | (P) バイデン大統領の最後の置き土産 | 10:23 | | (N) マルスパムキャンペーンに利用された SPF レコードの罠 | 26:08 | | (T) 2024年のランサム観測まとめ | 38:44 | | オススメのアレ | 55:31 | 収録日: 2025年01月18日 The post 第248回 ドンドンドン!ドンピ~♪スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ 1万5000人のシニアにスマホを教えたプロが作った 70歳からのスマホのパスワード記録ノート | 増田 由紀 |本 | 通販 | Amazon ・ NEWS | MOROHA ・ Cyberhaven’s Chrome extension security incident and what we’re doing about it ・ Cyberhaven Incident ・ Observing the DDoS landscape requires collaboration | APNIC Blog ・ 2024 CVE Data Review – JerryGamblin.com 辻伸弘メモ:新年アレましておめでとうございます!本年もよろしくお願いいたします! 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:40 | | (T) Chrome 拡張が悪意のあるコードに置き換わる話 | 11:55 | | (N) DDoS 攻撃の状況を把握するにはもっと協力しないとね | 25:14 | | (P) 2024年の脆弱性状況まとめ | 41:27 | | オススメのアレ | 55:48 | 収録日: 2025年01月13日 The post 第247回 アレのアレが始まったんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ 最近の観測状況 | NOTICE ・ 新しい NOTICE における調査業務 ・ NICT サイバーセキュリティ研究所の取り組み ・ 日本統一 公式サイト ・ 20周年記念誌 | NICT-情報通信研究機構 辻伸弘メモ:セキュリティアレてなんぞ?年末の風物詩。室長クビ。ネク長&所長!はじめはチャラいと言われた。サイバー井上。色々と乗り越えてきはったんやなぁ。死んだおじさん。死んだじゃなくて移った。新しいNOTICE。脆弱性を調べるのは機器特定からの照合なんですね。長らく追いかけてたものが特定できたとき嬉しかったろうな。壁埋め込み型。成果を見える形でのアピールもしてほしい!引き込み方が重要なStardust。やり甲斐ありそう。ハッカー:「お前はハッカーか!?」。めっちゃ充実してる。これ大解放されるといいな。受けたい。報告大好き辻さん。ワクワク感が今回もあった!全国と書いててっぺん。 【チャプター】 | いつもの雑談から !? | 00:00 | | サイバーセキュリティ研究室の 13年 | 02:40 | | NOTICE の最新活動状況 | 10:02 | | CYNEX の最新活動状況 | 28:57 | | オススメのアレ | 54:36 | 収録日: 2024年12月21日 The post 第246回 オレたちは共に歩んできたんだぜ!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ Oasis Security Research Team Discovers Microsoft Azure MFA Bypass ・ RFC 6238: TOTP: Time-Based One-Time Password Algorithm ・ 不正アクセスによる個人データ漏えい防止のための注意喚起 |個人情報保護委員会 ・ 監視・監督方針、調査計画 |個人情報保護委員会 ・ Black Basta Ransomware Campaign Drops Zbot, DarkGate, & Custom Malware | Rapid7 Blog ・ 生ミルキー(各種) | カジュアルギフト | ギフト | ケーキ・洋菓子 | 株式会社不二家 辻伸弘メモ:喉の調子ががが。乾燥にお気を付けください!ステッカーコンプへの道。現在5名?サグラダ・ファミリアの謎。ぶっぱっ!piyolog掘り起こし。スタンプつかってーん。多要素認証のバイパス?!というよりは正面突破やで。修正済み。アプリでの認証みたいに通知がこないという穴。かつレートリミットが緩い。修正はレートリミットかな。以前に悪用されてたら怖い。盲目的に信じる怖さもある。PPCはめちゃ知ってる。誰向けの注意喚起?子会社が親会社を監督ってちょっとムズない?辛口コメントもある。対策は分かっているけどなかなかっていうものが目立つ。事象の根本原因が分からないのが多い。レポートには確かに数字は欲しい。とはいえミスリードには気を付けないといけない。掘り下げ文書も欲しい。ランサムギャングの夏休み。過去にもあったが洗練されてきているキャンペーン。ML登録してって昔から嫌がらせでもあったなぁ。謎QR。多分フィッシング。SharePointでブロックされない工夫。目的はクレデンシャル。バトンタッチしてる感じあるので分業してるかも。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:51 | | (N) Microsoft の MFA の脆弱性 | 13:29 | | (P) 個人情報保護委員会からの注意喚起 | 25:06 | | (T) Black Basta ランサムウェアの活動状況 | 43:21 | | オススメのアレ | 56:33 | 収録日: 2024年12月15日 The post 第245回 サグラダ・ファミリアは完成したら築何年になんねん!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA ・ iCloud.comの「メール」で「メールを非公開」を使用する – Apple サポート (日本) ・ Firefox Relay ・ DuckDuckGo Email Protection | DuckDuckGo Help Pages ・ Proton Pass: Free password manager with identity protection | Proton ・ Top CVE Trends & Expert Vulnerability Insights | Intel ・ Vulnerability feed ・ CVE security vulnerability database. Security vulnerabilities, exploits, references and more ・ GitHub – TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA’s Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest trends. ・ VulnCheck – Outpace Adversaries ・ International operation takes down another encrypted messaging service used by criminals | Europol ・ Opnieuw versleutelde communicatiedienst criminelen ontmanteld | politie.nl ・ 辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか:ITmedia Security Week 2023 冬 – @IT ・ 龍角散の のどすっきり タブレット|株式会社龍角散 辻伸弘メモ:セルフレジの怪。VS Kangoが来た!メタで解くのよくない。死の淵。Hide My ●●。人依存はゼロにならないがそれをどうカバーするのか。業者選定の基準大事。新しめのダッシュボード紹介。名前ややこしい。一目で分かる。いくつか組み合わせて補完。情報を収集しつつ、フィルタして、継続ウォッチ。組み合わせを考える中で自分たちの型を作る。1人CSIRT。MATRIX違い。ハードウェアごと売っていたかも8000アカウント。約40台のサーバ。きっかけは3年前のオランダで別件で逮捕した犯人が所持していた端末。230万通どうやって?E2Eなのに?仕様がしょぼかったかバックドアかな?幇助なのか。断面、光を当てて。対応する側にとって必要な情報がどれくらい提供されているのか続報。対処の部分で侵害を受けていないかの調べ方はもっと増えてほしい。今年減ってるやん!もっと問い合わせたほうがいい?ProselfがKEVに。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:58 | | (T) CVE Trends の紹介 | 14:08 | | (N) 暗号化メッセージサービス MATRIX の摘発 | 23:03 | | (P) 2024年の KEV の情報公開の状況を分析してみた | 37:20 | | オススメのアレ | 55:22 | 収録日: 2024年12月06日 The post 第244回 同音異義と昨年比較!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet ・ 【お知らせ】当サイトへの不正ログインの発生とパスワード変更のお願いについて | 【ニュース一覧】ヨネックス【公式】オンラインショップ ・ 当社Web サイトへの不正ログイン発生のお詫びとお知らせ | 通販・テレビショッピングのショップチャンネル ・ 【重要】当社WEBサイトへの「なりすましログイン」への対応に関して | 有機や特別栽培野菜など安全性に配慮した食品宅配のオイシックス・ラ・大地 ・ 【重要なお知らせ】ISETAN DOOR不正アクセス発生に伴うなりすましログイン被害について | お知らせ|ISETAN DOOR ・ NIST Special Publication 800-63B ・ パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP) ・ GitHub – ueno1000/about_PenetrationTest: ペネトレーションテストについて ・ The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity ・ Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials | Microsoft Security Blog ・ Office of Public Affairs | U.S. Charges Russian GRU Officers with International Hacking and Related Influence and Disinformation Operations | United States Department of Justice ・ 掃除機 | ダイソン公式 辻伸弘メモ:冬がはじまるよ。美容室のはしご。かきたね差し入れ。ライブ見てくださってありがとうございます!お気軽に話しかけてください!247回のアレ。人の脆弱性へのケア。Web診断におけるリスト型ってどうやってるの?VS問題マジください!ちょっと目立つリスト型。成功率に違和感。WAFと一言で言われても分らない問題。攻撃者の目的が見えにくいときある。IDがメアド問題。定期変更のお願いなくならない。傾向に変化がないんよなぁ。ほな、小噺で。脆弱性診断とペネトレーションの整理。去年にもあったのに今年に。ポロポロでてきてしまって。これだと安心できないです。どんな小さい規模でも2人以上でするかの確認を自分はする。積み上げはあるなしある。また28か。物理的近所のWi-Fiにまず侵入。ホップしてるやん。攻撃経路:ビルの外。IoCで別の攻撃と繋がってのアトリビューション。家から来た可能性は、、、ないか。オランダで同じ攻撃者グループでありましたよね。Wi-Fiもがっつり対策しておかないとですよ。ほんと。標的でなくても狙われる可能性。 【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:36 | | (P) 最近多い不正ログイン事件について | 16:39 | | (T) 脆弱性診断とペネトレーションテスト | 32:02 | | (N) Nearest Neighbor Attack | 46:56 | | オススメのアレ | 63:50 | 収録日: 2024年11月30日 The post 第243回 新旧、時を超えて!スペシャル! first appeared on podcast - #セキュリティのアレ .…
Tweet・ITmedia Security Week 2024 秋 脅威は待ってくれない!セキュリティ人材不[...] The post 第242回 諸事情によりメモは割愛だ!スペシャル! first appeared on podcast - #セキュリティのアレ .
Tweet・Top 200 Most Common Passwords | NordPass ・当社におけるサ[...] The post 第241回 我々は、予測しません!スペシャル! first appeared on podcast - #セキュリティのアレ .
Tweet・Рекомендуем отказаться от CDN-сервиса CloudFlare [...] The post 第240回 新コーナーをよろしくお願いします!スペシャル! first appeared on podcast - #セキュリティのアレ .
Tweet・Foreign Threat Actor Conducting Large-Scale Spear[...] The post 第239回 各々のそれぞれのアレコレ!スペシャル! first appeared on podcast - #セキュリティのアレ .
Tweet・iPad mini – Apple(日本) ・営業秘密漏えい防止 警視庁 ・映画『スマ[...] The post 第238回 足を運んでください!スペシャル! first appeared on podcast - #セキュリティのアレ .
プレーヤーFMへようこそ!
Player FMは今からすぐに楽しめるために高品質のポッドキャストをウェブでスキャンしています。 これは最高のポッドキャストアプリで、Android、iPhone、そしてWebで動作します。 全ての端末で購読を同期するためにサインアップしてください。