･Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости
･draft-ietf-tls-esni-22 – TLS Encrypted Client Hello
･Encrypted Client Hello – プライバシーのパズルの最後のピース
･ESET APT Activity Report Q2 2024–Q3 2024
･攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
･帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP)
･Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ
･AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) – ASEC
･柿の種専門店 かきたねキッチン

辻伸弘メモ：新コーナーの公開相談。いきなりですが問題です。エンドツーエンドでないとね！どんどん見えない通信が増えますね。諸刃の剣感もある。クラウドフレアいつも先進的。中国に続きアグレッシブなブロックだこと。てかクラウドフレアごとやん。ロシア国内の攻撃者も不都合ありそう。あったほうがいいけど。APT10かっ！帰ってきたんかっ！デコイはなんやっ？万博かっ！このマルウェアの名前聞くとゴロゴロの実思い出すんですよね。記事見たときの勘違いというか思い込み。CVE-2024-38178。既にサポートが終了しているIEのゼロデイ。幅広でもはや全部。うざいほうのトースト。パッチ当てるときにミスリードされないように。広告 = ブラウザではない。基本ピーなし。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:45 |
| (N) ロシアが ECH をブロック | 11:42 |
| (P) ESET の APT レポートから日本関連の気になる動き | 25:53 |
| (T) IE のゼロデイを狙う北朝鮮の攻撃 | 37:35 |
| オススメのアレ | 48:50 |

収録日: 2024年11月10日

The post 第240回 新コーナーをよろしくお願いします！スペシャル！ first appeared on podcast - #セキュリティのアレ.

･Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
･CERT-UA
･Amazon identified internet domains abused by APT29 | AWS Security Blog
･Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog
･Ministerio del Interior | Tres detenidos por delitos de daños informáticos con fines terroristas
･国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告
･Fake Web Store Reviews Attempting to Steal Customer Data
･LastPass warns of fake support centers trying to steal customer data

辻伸弘メモ：傘持って出るの嫌い。それで降らないのも結構嫌い。誰もがどうでもいい話。攻撃者側の名前を出すか出さないか。当事者を見てという基準。確定させずに疑問を持ち続ける大切さ。「信じ切っていいか」と聞かれたら。選択肢それぞれのメリットデメリットを意識。英語名どうしましょ。.rdpがやってくる。攻撃者の用意したところに繋がされる系。また、Cozyか。日本も入ってた。仕組みを知った上での回避。ないないなのかうちうちなのか。簡単に真似されそう。外向け通信のポリシーが緩いってありがち。ドイツ語ではフォルク。出来の悪いランサムウェア。日本の組織が出していたリリースが興味深い。「無意味です」。ボクはいいと思ったし、自分も同じ選択をする。コストかけさせられるの厄介。こういうの見るときの注意点。一定の需要はあるものの。同じ組織のリークでもタイトルが異なるものがあり、それを1件とカウントしない場合がある。実家の近所付き合いで話題になることがある。対話をしましょう！Webストアのレビューに紛れていたサポートを装うソーシャルエンジニアリング。電話番号共通ってどう回してるんだろう。コスト低そうだけど儲かるのかな。まずは試すのかな。手を変え品を変えることに意味があるかもしれない。定期的に波が来る。ウミガメだけに。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:42 |
| (P) Midnight Blizzard によるスピアフィッシングの手口 | 12:38 |
| (T) CyberVolk による脅迫とその対応 | 27:14 |
| (N) 偽のレビュー投稿から誘導するサポート詐欺 | 45:16 |
| オススメのアレ

収録日: 2024年11月02日

The post 第239回 各々のそれぞれのアレコレ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・iPad mini – Apple（日本）
・営業秘密漏えい防止 警視庁
・映画『スマホを落としただけなのに ～最終章～ ファイナル ハッキング ゲーム』
・Ricky Mondello » Apple Passwords’ Generated Strong Password Format
・How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog
・【公式】SHIRORU(シロル)｜高濃度炭酸泡洗顔

辻伸弘メモ：声だけで分かるかんごさん。間埋めのSpace何も覚えてない。Apple製品買わないと詰められるポッドキャスト。根岸さんはもう実質ジーニアス。減速してる車の本当の目的は。ステッカー差し上げてないんかーい。呼び水失敗。続き知りたい。出ては消えてる印象の格付け。IPアドレス制限はハマるなら結構有用だと思う。認証より強固に働く場合もあると思うんですよ。おめでとうを言いたくて。アドバイザーって何をするのか。きっかけは白浜。色を出せているというか出させてもらえていることはありがたいと思っています。チェックだけではなく提案もしてます。パスワード生成の裏側にある工夫。めちゃくちゃユーザのためになってる！生成してすぐに使える割合高そうですね。脆弱性の悪用までのマンディアンのやつ2024。ゼロデイかなり増えてる。急に短くなった原因はゼロデイかな。にしても。。。この数字だけみたら間に合わない。とはいえ行動内容はそれほど変わらない気もしています。脆弱性がどういうものかも知りたいところ。根岸さん使ってくれてた！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:52 |
| (T) 警視庁アドバイザーと映画監修のおしごと紹介 | 20:19 |
| (N) iOS のパスワード生成方法 | 39:14 |
| (P) Mandiant による 2023年に悪用された脆弱性の分析 | 50:11 |
| オススメのアレ | 66:01 |

収録日: 2024年10月26日

The post 第238回 足を運んでください！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・サイバー犯罪で官民連携 警視庁、専門家に再委嘱|47NEWS（よんななニュース）
・CISA’s VDP Platform 2023 Annual Report Showcases Success | CISA
・Vulnerability Disclosure Policy (VDP) Platform | CISA
・BOD 20-01: Develop and Publish a Vulnerability Disclosure Policy | CISA
・Attacking UNIX Systems via CUPS, Part I
・When CUPS Runneth Over: The Threat of DDoS | Akamai
・2024年度データ漏洩/侵害調査報告書（DBIR） | ベライゾン
・脆弱性対応が遅過ぎる企業はどうなるのか 3万件のインシデントを分析した：17年連続でサイバー攻撃を分析した「DBIR」 － TechTargetジャパン
・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant | Google Cloud Blog
・うずたま卵 10袋セット | TAMARAN-SHOP

辻伸弘メモ：再委嘱されたのでスーツ着た。そのために前日100回腕立て伏せした。警視庁1号、2号。イナバ物置ってやっぱすごいのかも。最近いつも10回分間違えてる。強制BCC以来の衝撃。先に分からない問題。攻撃側が進んでいるのでいってこいな感じ。CISAのVDP。外部から報告しやすくする仕組み。そう言えばsecurity.txtってあんま定着しないですね。顕著な成功収めたい！XSSいつも多い。割かし実を結んでいる感じある。減った理由も顕著に言って欲しい。取りまとめるのは物事を進める上で大事だと思うんです。脆弱性の話のフリをした話。CUPS。活用の仕方次第。無限増幅編。予め特徴が分かっていれば落としやすいものではある。その前になんで開いてるん？踏まれてる側はそれほど困ってない問題。個人情報入力なしで読めるのありがたい。オシャレ表紙。脆弱性の割合が3倍になった理由。ちょいちょいいらない情報。レポートって回重ねる中で集計方法変わることもあるのでそのあたり注意必要。KEVはパッチリリース後に掲載もある。それがめっちゃ間開く場合もある。悪用までの期間のほうがやっぱり分かりやすいかな。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:40 |
| (P) CISA による VDP プラットフォームの取り組み | 15:20 |
| (N) CUPS の脆弱性が DDoS 攻撃に使えるかも | 30:46 |
| (T) DBIR レポートあらためて読んでみた | 48:55 |
| オススメのアレ | 67:16 |

収録日: 2024年10月06日

The post 第237回 んあぁ？！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・A10 Connect 2024
・Criminal phishing network resulting in over 480 000 victims worldwide busted in Spain and Latin America | Europol
・Group-IB contributes to international “Operation Kaerb” | Group-IB
・Some Kaspersky customers receive surprise forced-update to new antivirus software | TechCrunch
・Unprecedented 3.15 Billion Packet Rate DDoS Attack Mitigated by Global Secure Layer
・Akamai Prevents DDoS Attack on Major U.S. Customer | Akamai
・商品一覧 – 合同会社にとん屋

辻伸弘メモ：タクシー呼んだときの話。毎年買ってるアレ。台本はないです。やっぱりツッコミきた。自分らのポッドキャスト大好き。抜けてた観点いただきましてありがとうございます！犯罪者の手に渡ってしまったデバイスのロックに対して。アメリポールってなんか名前かわいい。特化したフィッシングサービス。2000人もおったんかい！ギャングらしい押収品。電話番号を知る方法は？うまいこと繋がってしまってるな。新しい防御策の登場によって生まれた犯罪手法。こんなんあるんか繋がり。強制リプレース。パンゴ。こういうことできちゃうのかと改めて思った。返金って選択肢はなかったということは規約に何かあるのかな。こういった方法でも保護される人もいるかもしれない。記録更新。カーペットボミング。2種類あり地理的に異なる。この製品の脆弱性については日本語でも出てますね。日本も入ってたけど10位以内に入ってるのって結構当たり前なのか。経験ある！代行使ったとしたらたまたまでかかっただけかもしれない。セルくらいで止ってる。サイズのみではなく、自分事で考えたときにどうかが大事。ちゃっちゃちゃーっす！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:21 |
| (T) スマホのロックを解除するフィッシングサービスとは | 11:50 |
| (P) Kaspersky が UltraAV に入れ替わってる ? | 23:08 |
| (N) 過去最大規模の DDoS 攻撃を観測 | 36:56 |
| オススメのアレ | 55:10 |

収録日: 2024年09月28日

The post 第236回 そんなんあるんやがいっぱい！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Insecure software makers are the real cyber villains – CISA • The Register
・Chrome to sync passkeys on Google Password Manager between desktop and Android | Blog | Chrome for Developers
・Top 5 Vulnerability Management Mistakes Companies Make
・Open Source Exploited Vulnerability Feed you can Use for Free
・極悪女王 | Netflix ( ネ ッ ト フ リ ッ ク ス ) 公 式サ イ ト

辻伸弘メモ：公開処理のミス気付いた方いたのかな。ポッドキャストから読み取れるもの。早口問題の解決へ向けて。実感してもらうためには。美容室って結構色々な話題が出る。それは何に効果があってないのかの整理。想定しておいてパターン用意しておくのはいいですよ。ちょっと気になることが残った。色々な環境を想定しないとなと思った。真のサイバーの悪党は誰だ！？アップデートできないことを責める前に製品の欠陥ととらえるべきという意見。攻撃者の呼称について。識別できないとなぁ。品質はよくなっているものも沢山あると思うけどもカバーできないくらいに。まぁまぁ色々言いましたが仰るとおりではあるので意図は正しく伝わってほしい。GoogleのパスワードマネージャーでPassKeyの同期が！入るけど持ち出せないのきつい。同期にはPINが必要。たらい回しの後に。強い意志が必要だ。選択肢が多くても悩ましい。脆弱性管理の間違いTOP5。優先順位の誤りで失う2つのこと。キャッチアップできるソースがあるといいかも。情報セキュリティは情報管理の上にしか成り立たないはず。どこかに目を向けすぎると。ベースライン決めるの大事。お金のニオイもするぞ。頼める人がいない場合は。ボクが言い続けるつもりのこと。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:34 |
| (P) 安全でないソフトウェアのメーカーこそが真の悪党なのか | 22:28 |
| (N) Google Password Manager で Passkeys の同期ができるぞ | 36:17 |
| (T) 脆弱性管理のよくある 5つの間違いとは | 50:13 |
| オススメのアレ | 66:23 |

収録日: 2024年09月21日

The post 第235回 めっちゃ早口でええやん！胸熱なろうぜ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ZDNET Japan Security Trend 2024 Autumn いま求められるクラウド時代のセキュリティ対策の最適解 – ZDNET Japan
・Risk and Vulnerability Assessments | CISA
・“Hello pervert” sextortion scam includes new threat of Pegasus—and a picture of your home | Malwarebytes
・Sextortion: A Growing Threat Preying Upon Our Nation’s Teens — FBI
・Sextortion — FBI
・Financially Motivated Sextortion — FBI
・【お詫び】業務委託先への不正アクセスによる個人情報漏えいの恐れについて｜NEWS＆TOPICS｜クボタ健康保険組合
・「金のファブリーズ」が大型改良！消臭・除菌も最高レベルで、靴のニオイもしっかり消臭 | P&G マイレピ

辻伸弘メモ：噛んでん。早口問題。3分の1も伝わらへん。胎教に良ければいいな。みんなのパスワード保存について。クリップボードが抜け穴にならないように。1年ぶり2回目のRVA。昨年からの変化は。グラフでは変化あるけどボリュームゾーンについては、そこまで大きな変化はなく見える。足下固めないとというものであるかな。どういう指導をして対応がされているのか気になるところ。セクストーションの手口。あるスパイウェアを匂わせる。住んでいると思われるあたりの写真が！払えそうな額。アメリカでは社会問題となっている。日常の会話の話題として広めていきたい。引っかかる方ほど無視できない。そういう方には届いてない。また似たような形式の事件が。えらい古い情報ですね。消されているはずのデータが消されていない問題。ないからあるはキツイ。委託先の被害は影響する顧客から情報がでるのが遅れる。続いているのか。可視化されただけなのか。どうやって見定めるのか。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:45 |
| (N) 2023年版 CISA RVAs 分析レポートを見てみよう | 15:08 |
| (T) Sextortion の新たな手口に注意 | 29:22 |
| (P) 業務委託先への不正アクセス被害の影響 | 45:40 |
| オススメのアレ | 62:34 |

収録日: 2024年09月14日

The post 第234回 噛み対応！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ATT&CK® Evaluations
・EUCLEAK – NinjaLab
・Security Advisory YSA-2024-03 | Yubico
・Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News
・How many passwords does the average person have? | NordPass
・State-backed attackers and commercial surveillance vendors repeatedly use the same exploits
・Powerful Spyware Exploits Enable a New String of ‘Watering Hole’ Attacks | WIRED

辻伸弘メモ：一番体調崩しがちの人。蚊に刺されるくらい外に出られるほうが幸せやなぁ。nmapでがんばらなくていい。言葉の定義。自分たちに合ったほどよいところ探し。色々な立場の方に聴いていただけて嬉しい。導入した効果を示せることが大事だと思っています。止められにくさは製品特性上ポイントですね。ボクの目にも止ったので割と話題。影響範囲はYubiKey以外も。ふとしたときに見聞きするサイドチャネル攻撃。高額で特殊な機材とそれを扱える技術というハードルがある。に加えてなのでそもそも。。。今買い換えるには注意が必要。一見意味があるのかと思うものでも。病院を禁止してないギャング。VPNの多要素認証って導入あまり進んでないのだろうか。空白の18日間。インフォスティーラっぽい動きしてるの珍しいかも。盗まれる情報の特性として追いにくいさが目立つ。組織として強制できない部分が多分にあるのも厄介。保存しますかボタンは自分にとっては避けるべき地雷だ。見えない負の連鎖はおっかない。びずどびばがだ攻撃。商用スパイウェアを仕込むのに使っていたゼロデイが使われた。全部スマホ狙いなのか。そのまま利用ではなく改良されていた。完了できませんでしたループ。Hacking Team懐かしい。あんねで。学習してなかった。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:46 |
| (N) YubiKey の脆弱性? 違う、そうじゃない | 13:53 |
| (T) Qilin ランサムウェアの新たな動きに注目 | 30:41 |
| (P) 水飲み場攻撃の脅威再び | 44:20 |
| オススメのアレ | 57:31 |

収録日: 2024年09月07日

The post 第233回 いつも元気を毎日に！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ITmedia Security Week 2024 夏 侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ |
・piyokangoの月刊システムトラブル | 日経クロステック（xTECH）
・piyokangoの週刊システムトラブル | 日経クロステック（xTECH）
・サイバー攻撃の被害公表と脆弱性対策の見直し｜SKYSEA Client View
・Cohesity、日本企業におけるサイバーレジリエンスに関する調査結果を発表 サイバーレジリエンスに対する過大評価が事業継続や身代金の支払いへ影響 | Cohesity
・ランサムウェア身代金「支払う」が8割 実態調査で見えた“深刻な矛盾” – ITmedia エンタープライズ
・サイバー攻撃時、79％が「データの復旧などのために身代金を支払う」と回答──Cohesity調査|EnterpriseZine（エンタープライズジン）
・Ransomware actors pivot away from major brands in Q2 2024
・ランサムウェアの現状2024年版（ソフォス）｜サイバーセキュリティ.com
・弊事務所名をかたった不審メールにご注意ください｜牛島総合法律事務所｜Ushijima & Partners
・フジ・メディア・ホールディングスの名を騙る 偽メール・偽 SMS にご注意ください
・Behind the Scenes: A Brief Overview of the DDoS Attack on the Trump-Musk Livestream
・Elon Musk’s interview with Donald Trump crashes on X – The Verge
・Red Hot Chili Peppers – Dani California [Official Music Video] – YouTube
・Red Hot Chili Peppers – Snow (Hey Oh) (Official Music Video) – YouTube

辻伸弘メモ：台風ぽこぽこ。今年蚊に刺されました？たまには告知。互いの個人活動あんま知らん。聴き方色々。皆さんからのお便りに愛を感じています。幅広なので実施してないが少なく見えるんかな。目標とは。身代金に対する考え。この調査引き続きやってほしいな。可能であれば複数のソースを見たい。規模によっては払っているところは多いと思っている。そういう見方をもって注意喚起していかないとって。増えている似た注意喚起。著作権侵害について連絡してくる。添付ファイルの情報お持ちの方はVTに！誰にでも当てはまるものではないのが気持ち悪い。トランプマスク。DDoS何て無かったよ！あったよ！観測されてたよ！当事者にしか分からない問題。根拠なく発信すると後々しんどい。今回のは割とどっちでもいいかもしれん。伏線回収したぞ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:23 |
| (T) 身代金の支払いに関する調査結果について考える | 15:26 |
| (P) 最近多い法律事務所などからの注意喚起 | 28:56 |
| (N) X への DDoS 攻撃はあったのか ? | 39:41 |
| オススメのアレ | 53:26 |

収録日: 2024年08月24日

The post 第232回 認証認可自画自賛！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・State of Exploitation – A Peek into 1H-2024 Vulnerability Exploitation
・State of Exploitation – A Peek into the Last Decade of Vulnerability Exploitation
・Exfiltration Tools – ReliaQuest
・攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先｜トレンドマイクロ | トレンドマイクロ (JP)
・果肉をそのまま食べているようなアイス まるでシリーズ | セブンプレミアム公式

辻伸弘メモ：無限なんちゃうかと思う。電池のように私はなりたい。どっちかというと太くて短いタイプ？！国際電話結構きてるのかも。邪魔になることもある。オリジンを知る方法。構成情報管理に脆弱性スキャナを使う是非。VulnCheckの上半期まとめ。CISAのほうは厳密だから少なくなる傾向はあるでしょうね。タイトル見やすくしてほしい。掲載されている脆弱性が自分のところにくるのか問題。超絶限定的なものもありますからね。複雑にならない対応のほうがいいように思ってます。攻撃コード→悪用の流れ。やはり大きな指標なんだ。情報窃取に利用されるソフトたち。コマンドラインは攻撃者の特徴、癖が引数から分かることありますね。Firefox.exe。カナリアの有効性。攻撃者が使ってるのしか見たことない。情報窃取マルウェアの調査。盗まれた情報はすぐに使われるとは限らない。盗む情報と言及回数でスコアリングしてた。VPNの情報ってどれくらいのマルウェアが対応していると思いますか？ヴィーザルだった。いつも読み方迷う。入れ替わり結構ある。上位国の並びに違和感の理由。

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:10 |
| (N) VulnCheck レポートから見る 2024年上半期の脆弱性悪用状況 | 15:13 |
| (P) データの持ち出しによく使われるツール | 29:32 |
| (T) 攻撃者に窃取されたデータの行き着く先 | 45:41 |
| オススメのアレ | 60:35 |

収録日: 2024年08月10日

The post 第231回 もう1つのKEVと情報窃取たち ～無限電池編～！スペシャル！ first appeared on podcast - #セキュリティのアレ.

Tweet・サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・偽セキュ[...]

The post 第230回 日本一感じの良いセキュリティエンジニア目指してるんです！スペシャル！ first appeared on podcast - #セキュリティのアレ.