・Releasing Rainbow Tables to Accelerate Protocol Deprecation | Google Cloud Blog
・BOD 26-02: Mitigating Risk From End-of-Support Edge Devices | CISA
・Interlock Ransomware: New Techniques, Same Old Tricks | FortiGuard Labs
・Threat Actor Profile: Interlock Ransomware – Arctic Wolf
・ふりかけ：ソフトふりかけシリーズ | 丸美屋

辻伸弘メモ：たまにはここを募集してみたい。募集したらいただけました！
 
アレ勢メモ：二月っていっちゃん寒いんかな？手洗いうがいウォッシュウォッシュ。対応を観てからっていう人が多い。支払いを仲介してくれるサービスが利用できる方がありがたい。自前でやってるところの方が多い。PayPalから電話かかってきたことがあるわ。カタコトの日本語で逆に怪しい。レインボーテーブル買ったんですよ。NTLMv1終わらせにきました。たまにあるよねカード止められるの。ちゃんとやってくれてる証でもある。健康に良いアレ、健康もアゲアゲ。アップルデバイスみたいになってきた。インドにはちょっと早い。ドバイに居る体で。

あゆみ寄ってるところがすごい。いうのは簡単だけど、どこからやっていいかわからへん人をこぼさへんようにするのが伝わってきて好感が持てる。サポート終了したEdgeDeviceが多く使われていることの裏返し。数値的な裏付けがあった方が訴求しやすい。今更感がある裏返しでやっとスタートラインに立てる。手洗いうがいみたいなもんですよ。

ホーッホッホッホ。自分達が使っていないツールが利用するポートは明示的にブロックする。気付かない、止められないのが現実。ランサム＝VPNではない。VPNのせいちゃうやろ、運用のはなしやん。なんでもVPNのせいにすんなよ。渡り鳥の季節なのかもしれない。早く帰ってきてくれ。次回の収録で雪降ったら笑う。

ふりかけ生活をしている僕に教えて欲しい。みんなの生活にちょっと足すセキュリティ。ふりかけのような人材になりたいと思っていたり、思っていなかったり。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:14 |
| (N) BOD 26-02 の要求事項 | 12:04 |
| (T) Interlock ランサムウェアの攻撃手口 | 29:04 |
| オススメのアレ | 51:16 |

The post 第291回 皆さんのお気に入りのふりかけ教えてちょ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・ロジクールSpotlightアドバンス ワイヤレス プレゼンテーションリモコン
・NCOサイバーセキュリティ月間2026
・【1月28日はデータ・プライバシーの日】企業ブランドは一度の事故で失われる？個人情報漏えい時、約2割が「即退会」と回答 | NSSスマートコンサルティング株式会社のプレスリリース
・Disrupting the World’s Largest Residential Proxy Network | Google Cloud Blog
・Inside the IPIDEA residential proxy network disrupted by Google
・As AI Supercharges Phishing Scams, 1Password Introduces Built-In Protection | 1Password
・スマートリモコン「Nature Remo（ネイチャーリモ）」 – Nature公式サイト

辻伸弘メモ：新しいヘッドセット使ってみてます。長年の課題。朝型聡明説。ドバイに住んでることにしようかな。初代のApple TVのね。ボーナスで買った自宅のNetScreen嬉しかったなぁ。想定外とは言わないための準備。育てたメアド。如何に時間を奪うかからの注目かも。頻出テーマある！お便り多い代わりに？月間の前にあるアレ。やっぱ金銭関連が不安。漏れてなんぼ。ほんまにみんな確認してる？どこの馬の骨かも分からないってやっぱ気になりますよね。過去の漏えいといってもキャッチできてないのもあるんちゃうかな。即退会よりも気になった数字。控えるっていうのは期間の問題？波来てて欲しい。対応が悪かったことでの影響が組織側に見て分かる形になってほしい。名前覚えやすかったアクターが悪用してたレジデンシャルの話。それに対してGoogleが腰を上げた。SDKから組み込まれるからね。入口いくつも実体1つってよくありますよね。入れ替わるだけなのかどうなのか。効果のほどは継続的にウォッチ。加害者になってしまうことも意識しないといけない。1Passwordの新機能。注意の仕方大事やで！トロイ・ハント氏からのコメントが欲しいところ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:21 |
| (T) 個人情報の取り扱いに対する不安意識と企業の信頼判断 | 25:06 |
| (N) Residential Proxy サービスの IPIDEA がテイクダウン | 45:34 |
| (N) 1Password の新しいフィッシング防止機能 | 55:45 |
| オススメのアレ | 61:40 |

The post 第290回 見えてきたぞ！300回！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・【ネットろんだん】「プリキュア３７人言える？」 オタク母の機転で詐欺撃退 – 産経ニュース
・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog
・UNO reverse card: stealing cookies from cookie stealers
・VulnCheck State of Exploitation 2026 | Blog | VulnCheck
・清水ミチコのシミチコチャンネル – YouTube

アレ勢メモ：アクティブすぎるアグレッシブや。参考になるが、万人には成果を誇れない。法執行機関に頑張って貰うのが正しい経路か？騙されやすい人を狙っている。。検索上位に上がってきて入れちゃう企業の人もいる。そのタイトルは開きやすい。ドメインに偏りあり。リストを持っている？朝４時サイトはアクティブじゃない。７時頃からOpen。フィルタリング回避か？パッケージを使ったサイトでロゴだけ違うサイトもあるから作りが楽。ボイスフィッシングは顕在化し辛い。マネロン部門だけでは無理CISRT部門と一緒に取り組む。日によって移動する。金融機関同士で連携。AitM多いか？と思ったらかなり少ない。リアルタイムフィッシングの方が多い。他行宛て振込送金を止めるルールはあるのか？事前にルール決めておくのがいいね。2024年に比べてスピードアップ。OS関係の脆弱性は1日未満で悪用が50%。日本で使ってないが、海外支社で使っている場合もあるので注意。対応会社側が厳しい状況は続いている。自社で収集しないといけないし、見直しもしないといけない。EPSSに頼りたくなる。観測網が充実していれば良いが、後手に回る。AIや情報共有のスピードUPが求められる。パッチの当てにくさも対応遅れる一因ではないか？パッチ自体の品質UPが求められる。パッチ適用時の試験だけをやってくれるところがあるといいな。辻さんって今何してるんやろ？って言われないようにしないとな。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:50 |
| (P) Infostealer の管理パネルから情報を得た話 | 13:51 |
| (T) 金融機関を騙るフィッシングの状況 | 27:11 |
| (N) VulnCheck KEV 2025年まとめ | 46:37 |
| オススメのアレ | 63:19 |

The post 第289回 初のオンライン公開収録やで！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・「ペネトレーションテストは死んだ？」：辻伸弘の「投げます。一石、」（1）（1/2 ページ） – ＠IT
・Scammers use AI to enhance their family emergency schemes | Consumer Advice
・Retool Blog | When MFA isn’t actually MFA
・Attempted Audio Deepfake Call Targets LastPass Employee
・Ferrari exec foils deepfake plot by asking a question only the CEO could answer | Fortune
・警察庁・SOS47特殊詐欺対策ページ | ストップ、オレオレ詐欺
・Top 10 Deepfake Phishing Scams (2026)
・LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた – piyolog
・【重要】Chatwork上でのなりすまし詐欺にご注意ください | 株式会社kubell
・Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
・UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager
・OneOffice メールソリューションにおける不正アクセスによる 新たな個人情報漏洩の可能性についてのお知らせとお詫び（第二報）
・ページクリッカー｜個人｜キヤノン
・フィンガープレゼンター｜文具｜コクヨ

辻伸弘メモ：新連載はじめたよ！みんな読んでね！アレはアレ。2019年！4年ぶり！CISOになってください！ログアウトあんま明示的にはしてないかな。アレは勧めてくれてます？主体性大事。段階的にオープン化もいいかも。今日は二人でした。ちょいとバズってたポストから。すっきり読みやすさも大事。厳密性とのバランス。ピンと来る人は反射的にくるもんなんですよね。単体では信用に値しなくなったもの。事例調べて見ると結構あるので参考にしてほしい！地銀のあった！関連あることは意識せずアクションしがちかも。Ciscoのゼロデイだったやつ。止めるしかないやん。しかも長期間。該当するユーザがどのような対応で凌いだかも共有してほしい。脱○○。外接するもののゼロデイちょっと目立ちますよね。対策、緩和策以外の方法も示してほしいなり。やっぱ多層防御大事やで。ほいでもって外に任せっきりはほんま危ない。脱丸投げ！
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:17 |
| (T) 生成 AI を利用した音声によるなりすましの手口 | 15:11 |
| (N) Cisco Secure Email のゼロデイ脆弱性 | 32:58 |
| オススメのアレ | 45:41 |

The post 第288回 投げます。一石、！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Webレター 案内状、通知書、請求書、DM等の発送・郵便代行 – 日本郵便
・Kimwolf Exposed: The Massive Android Botnet with 1.8 Million Infected Devices
・A Broken System Fueling Botnets | Synthient
・証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋 問題は「ネット通販等で売られている管理されていない端末」 – ITmedia NEWS
・2025 CVE Data Review – JerryGamblin.com
・CVE.ICU – CVE Analysis Dashboard
・Resecurity | Synthetic Data: A New Frontier for Cyber Deception and Honeypots
・シリーズ累計販売数４億５千万本突破の「ファミボス」 初のファミマルプレミアム商品「ファミボス ゲイシャブレンド ブラック」を発売～幻の品種と呼ばれるエチオピア産「ゲイシャ豆」を51%使用～ | 株式会社ファミリーマートのプレスリリース

辻伸弘メモ：アレましておめでとうございます！今年の1文字決めてます。どっちのVPN？皆さん合格おめでとうございます！連絡するスキーム依存の難しさ。事故の時あったら良さそうなもの。あいする。C2からだったら信頼性高い数字っぽい。何故こんなに多いのか。除外してへんのかい！STPって主語でかく汚名きせられた感ある。もはやマルウェアみたいなプロクシだけに踏んだり蹴ったりってね。高齢化でも間違ってない。右肩上がりのCVE。WPのプラグインは水増し要因っぽさありますよね。あんま変わらないというかちょっと悪くなってる。注意喚起側になんらかのテコ入れが必要だと思った。流す情報と使い方のセット。SLH関連。やったったと宣言したのに。障害起きて実IP。キルスイッチなかったんかいね。漏洩データの活用の是非。とはいえ欺き方難しいですよね。さらにとはいえ学びはあった。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:14 |
| (N) Residential Proxy を利用する Kimwolf ボットネットの感染手法 | 21:33 |
| (P) 2025年の脆弱性状況ふりかえり | 40:01 |
| (T) Resecurity によるハニーポット観測 | 59:36 |
| オススメのアレ | 72:56 |

The post 第287回 5点から10点は底上げされるんだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・クリスマスイベント「もうひとつの星夜祭２」 （2025/12/10更新）｜目覚めし冒険者の広場
・最近の観測状況 | NOTICE
・横断的アタックサーフェスマネジメント（ASM）事業の運用開始に係るプレスリリース
・am I infected? – マルウェア感染・脆弱性診断サービス
・Unmasking A New China-Linked Covert ORB Network: Inside the LapDogs Campaign – SecurityScorecard
・Amazon.co.jp: 長谷川刃物 CANARY 段ボールのこ ダンちゃん フッ素コーティング キャップ付 DC-190FC : DIY・工具・ガーデン
・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新！｜2025年｜NICT-情報通信研究機構

辻伸弘メモ：尋常じゃ無い！
 

【チャプター】
| いつもの雑談から? | 00:00 |
| お便りのコーナー | 05:27 |
| NOTICE の最近の状況 | 15:19 |
| (その他の活動 1) 行政機関向け ASM | 29:54 |
| (その他の活動 2) EOL 製品の調査 | 33:17 |
| (その他の活動 3) 注意喚起を受領したユーザの認知・行動に関する研究 | 38:22 |
| (その他の活動 4) LapDogs キャンペーンの追跡 | 45:38 |
| 最近モヤモヤする話 | 54:11 |
| オススメのアレ | 63:55 |

The post 第286回 尋常じゃないんだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・「お客様は神様です」について
・ツジハンサムボーイ (Tsuji Handsome Boy) | 競走馬データ – netkeiba
・4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign | Koi Blog
・The AMOS infostealer is piggybacking ChatGPT’s chat-sharing feature | Kaspersky official blog
・AI-Poisoning & AMOS Stealer: How Trust Became the Biggest Mac Threat | Huntress
・New AMOS Infection Vector Highlights Risks around AI Adoption
・当社サービスを装ったフィッシング詐欺メールにご注意ください
・【重要】先日ご案内したフィッシング詐欺メールに関する追加情報
・Foam Cleaner 200ml – KicksWrap®︎

辻伸弘メモ：臨場ええわ。三波春夫さんですね。テンションも関西弁もバキバキ。尋常じゃ無い回。公開オンライン収録について。2026年1月24日22時からです。連絡くださいね！ランサムボーイ。ハンサムギャング。300回見えてきた。マルチプルじゃなくてマルチキャスト。詳しい方は教えてください。ブラウザの拡張問題。中身も期間も興味深い。まずはアフィリエイトコードからスタート。徐々にエスカレートしていく。信用を悪用。バックドアまで。狙い澄ました攻撃も可能。数は水増ししてる可能性あると思う。ブラウザってもう第二のOSやろ。組織、個人それぞれでできる対策。目的は何だったのか。パンダということは。EDRとかEPPで検知できるんかいな。AMOS。いわゆるマルバ。質問した結果の共有ってことですね。ClickFix的な。その回答を用意するのが巧妙だ。広告業界頑張ってほしい。教育にも入れた方がよくない？自分も検索気を付けよう。とあるフィッシング詐欺に関する注意喚起。めっちゃ時節のネタ。出た！訓練でしたパターン。重要なお願い！事前調整大事。準備八割！こうならないような注意喚起してほしい。狼少年を懸念。逆効果を生んじゃいかねない。訓練の失敗事例と再発防止策の事例をご存じの方、教えてくれると嬉しいです。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:08 |
| (T) ブラウザの拡張機能に潜む脅威 | 14:21 |
| (N) AMOS マルウェアの新たな攻撃キャンペーン | 30:01 |
| (P) フィッシング詐欺メールへの注意喚起が実は… | 42:05 |
| オススメのアレ | 53:42 |

The post 第285回 お客様は神様です！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・アレ (Are) | 競走馬データ – netkeiba
・JAPAN PODCAST AWARDS ジャパンポッドキャストアワード
・Critical Security Vulnerability in React Server Components – React
・React2Shell (CVE-2025-55182)
・Cloudflare outage on December 5, 2025
・China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog
・High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) › Searchlight Cyber
・ランサムウエア攻撃受けたら「交渉はすべき」
・セキュリティー企業の元従業員2人、ランサムウェア攻撃の共謀罪で起訴 被害企業から多額を恐喝 – CNN.co.jp
・Cloudflare’s 2025 Q3 DDoS threat report — including Aisuru, the apex of botnets
・Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack | Microsoft Community Hub
・DDoS Botnet Aisuru Blankets US ISPs in Record DDoS – Krebs on Security

辻伸弘メモ：競走馬の名前は2文字から9文字以下でした。ちなみにツジハンサムボーイっていう馬も過去にいたんです。いつも反応いただいてありがとうございます！弱くなる流れ。フルスコア。どこに紛れているのか。時系列で変化する情報も。Log4shellのときが教訓になるかも。よかれと思ってやったことが。攻撃者と交渉をしたほうがいいという主張。立ち回る上で都合の良い人物像を作るんですね。見極めって難しいと思うんやけど、何回も交渉しているとあのときのみたいな感じになったりもするんかな。法律についても素人ながら調べて見ました。ボクとしては交渉と判断の順序が逆かなって思ってます。交渉のプロの見極めはどうすんねん問題。交渉することのゴールは何か。先に出来ることも意識、実施してほしい。レイヤーが逆転した。その理由とは。ハイパーボリューメトリック。Aisuru。合算とはいえトンデモナイし、何の数字ってレベル。どうしたらいいってどうしようもない。根本的には元を絶たないといけない。継続時間は大体短め。DDoS軽視されがち問題。あの方にもグローバルに活躍していただいて。TorでなくてもアメリカのIPアドレスからもAccess Deniedでした。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:17 |
| (P) React Server Components の脆弱性 | 12:33 |
| (T) ランサムウエア攻撃受けたら「交渉はすべき」なのか | 24:19 |
| (N) Cloudflare の DDoS 脅威レポート 2025 Q3 | 40:21 |
| オススメのアレ | 55:45 |

The post 第284回 アレの名前がアレ！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Active Directory: Best Practices for Internal Domain and Network Names | Microsoft Learn
・セキュリティのアレまとめ — セキュリティのアレまとめ
・サイバー警察局便りR7Vol.1「銀行から電話・・・はたして本物？企業の資産が危ない！」（R７.4.24）
・銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞
・「性的脅迫・セクストーションの恐怖」個人情報全てが盗まれる。ゾッとしたAIサイバー犯罪の進化とは？【落合陽一】 – YouTube
・犯罪被害者等施策ホームページ – 警察庁 / 各都道府県警察の性犯罪被害相談電話につながる全国共通番号「♯８１０３（ハートさん）」
・Sextortion: A Growing Threat Targeting Minors — FBI
・Sextortion — FBI
・ワイヤレスステレオインサイドホン EAH-AZ100｜Hi-Fi オーディオ – Technics（テクニクス）

辻伸弘メモ：12月か。2月って皆さんバタバタしてます？華やかなりし頃。余裕を持ったスケジュールを。根岸さんがひっさびさにWindows。インテル入ってる出る。ふざけるゆとり。一度決めたものを変える大変さ。古の霞ヶ関・霞ヶ浦問題。アレまとめはもう公認です！一連の地銀法人ユーザへの攻撃。入口は電話。振り込み上限が高いというのが狙い目と思われていそう。出所がどこやろか。精度高そうな気がする。「良いこと言った」って言われるとちょっぴり嬉しい辻さん。「フィッシングメールにご注意ください」の盲点。ばら撒きメールは観測されやすいから止められやすい。取引パスワードはどうしてるんやろか。リアルタイムやAitMとかかな。入口の先は応用利くなぁ。日本語を含むアジア圏の言語を扱える人を探す求人を見た。ボクがひっかかってないのちょっと残念？セクストーション被害に遭った方から連絡が来た。調べたて行き着いたそう。InstagramのDMからLINE。質の低い翻訳っぽい。ブラフもしてくる。まず「賭けになる」ということを強調した。できるだけ冷静かつ現実に沿いながら寄り添うことを意識しました。セクストーションをご存じなかった。インシデント時に大事なものの1つに「情緒」ってのがあると思ってる。事例紹介を快諾してくださって本当にありがとうございます。皆さんが相談されたときにも是非ご活用ください。あくまで個人でどうしようもなくなっている人のみですよ。
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:46 |
| (N) ボイスフィッシングによる不正送金被害 | 17:18 |
| (T) セクストーション被害を受けた話 | 39:06 |
| オススメのアレ | 58:47 |

The post 第283回 我々、手も動かしてるんやで！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Security BLAZE 2025 at Online | AMIYA
・NIST SP 800-63 Digital Identity Guidelines
・インターネットの安全・安心ハンドブック – NCO
・不正アクセスと情報流出について – 株式会社QUICK：Our Knowledge, Your Value.
・CrowdStrike catches insider feeding information to hackers
・Security Advisory: Unusual Activity related to the Gainsight application
・映画『爆弾』公式サイト

辻伸弘メモ：ステッカー結構配った。いいんです！経済産業省の方々、お待ちいたしております。#セキュルティのアレを付けてのポストでお便りになります。それぞれの英語ドキュメントへの向き合い方。クリスマス読まれへんかった。2つの違う反応。連絡がどこに来るか問題。フィッシングにひっかかった話。ガチで素。自動入力がされないことで。あれがAitMだったらと考えると。都合の良いように解釈してしまう。フィッシングの成功率が上がる時間帯。なんで今？NIST SP800-63B Rev.4。ユーザビリティ向上ってセキュリティ向上に繋がることもある。文字数短いのやめてほしい。パスワードへの依存からの脱却を意識していると思った。定期変更を止めることとセットで考えるべきこともある。ブラウザにパスワードを保存しないの文言。からの、気になった事件。事例が無いことがマズい。点検のきっかけにしてほしい。内通者が攻撃者に情報提供していた疑惑。特定は済んでる。どうやって特定したんやろか。以外と監視カメラから？テレグラムチャンネルを見ると。今後色々多岐にわたる動きが出てきそうなので注目していきたい。ただ、色々すぐ消されてるのは追いにくい。悪いことではないんだろうけれど。まさにScattered。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:40 |
| 3 | (N) フィッシングメールにひっかかった話 | 12:09 |
| 4 | (T) NIST SP 800-63B-4 で何が変わったか | 24:50 |
| 5 | (P) CrowdStrike が内通者を特定 ? | 40:23 |
| 6 | オススメのアレ | 53:52 |

The post 第282回 ラグ💙ラグ♥ラグ💚！スペシャル！ first appeared on podcast - #セキュリティのアレ.

・Uncovering Qilin attack methods exposed through multiple cases
・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932）
・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News
・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について
・X、11月10日までの2要素認証（2FA）再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS
・オーベルジーヌ監修 チキン焼カレー｜ローソン公式サイト

辻伸弘メモ：そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん？なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何？訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:37 |
| 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 |
| 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 |
| 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 |
| 6 | オススメのアレ | 52:59 |

The post 第281回 一緒に居なくても仲良しだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.