Sign up to save your podcasts
Or
Share 第194回 アレですよ!アレ!スペシャル!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
第194回 アレですよ!アレ!スペシャル!
Tweet
【関連記事】
・Security Online Day 2023 秋の陣(2023.09.26‐27)
・「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も – ITmedia NEWS
・Amazon.co.jpのクレジットカードセキュリティ – Amazonカスタマーサービス
・Peach Sandstorm password spray campaigns enable intelligence collection at high-value targets | Microsoft Security Blog
・Malware distributor Storm-0324 facilitates ransomware access | Microsoft Security Blog
・New tool exploits Microsoft Teams bug to send malware to users
・演歌ネコII【誕生お祝い/オルゴール/熱唱系アニマルズ】 – 日本ホールマーク公式オンラインストア
辻伸弘メモ:アレがバズってた。Automaticの意味。告知あります。失恋のアレ。声から入るパターン。編集のマジックがあるので是非、三人のパネルをご視聴ください!まずは目に触れるようにすること。Amazonの不正利用に関して整理してみよう。「二段階認証が突破された」と言ってしまっていい段階なのでしょうか。何に起因してるのかサービス側とユーザ側に分けて考えてみよう。クレジットカード情報の再入力を求められるケースがある。この機能は2016年くらいかあったようですね。原因が単一とは限らないですね。SMSが飛んできていないのであれば突破ではないのかもしれない。イラン国家背景と言われているアクター。数千の組織に対しての初期侵入の方法2つとは。国家背景にしてはえらくアナクロなことしてきますね。分業してる?過去と違うアクセス方法。曜日にも分業感あるかも。足下固めないと。こうしましょうから入らずに攻撃の手口、どのような脅威なのかから入ったほうがええと思ってます。MSレポート繋がり。Stormなんちゃら多すぎてStormストームですやん。IAB活動を主にしている。ランサムギャングにも引き継ぐ。.pubへのMOTW不備の脆弱性も使ってたことも。新しいツールをすぐに取り入れてたっぽい。経路は変わっても守り方はそんなに変わらない。自分たちがまずすぐにできるものは何かを考えよう。対策だけじゃなくて、それを防ぐ脅威や事例があるといい!バックリンクあるといい!得にはアナログもいいのでは?
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:20 |
| 3 | (P) Amazon の不正利用の謎 | 11:16 |
| 4 | (N) Peach Sandstorm による攻撃キャンペーン | 26:10 |
| 5 | (T) Storm-0324 による攻撃キャンペーン | 41:29 |
| 6 | オススメのアレ | 55:22 |
収録日: 2023年09月15日
The post 第194回 アレですよ!アレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
View all episodes
By セキュリティのアレ
5
11 ratings
Tweet
【関連記事】
・Security Online Day 2023 秋の陣(2023.09.26‐27)
・「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も – ITmedia NEWS
・Amazon.co.jpのクレジットカードセキュリティ – Amazonカスタマーサービス
・Peach Sandstorm password spray campaigns enable intelligence collection at high-value targets | Microsoft Security Blog
・Malware distributor Storm-0324 facilitates ransomware access | Microsoft Security Blog
・New tool exploits Microsoft Teams bug to send malware to users
・演歌ネコII【誕生お祝い/オルゴール/熱唱系アニマルズ】 – 日本ホールマーク公式オンラインストア
辻伸弘メモ:アレがバズってた。Automaticの意味。告知あります。失恋のアレ。声から入るパターン。編集のマジックがあるので是非、三人のパネルをご視聴ください!まずは目に触れるようにすること。Amazonの不正利用に関して整理してみよう。「二段階認証が突破された」と言ってしまっていい段階なのでしょうか。何に起因してるのかサービス側とユーザ側に分けて考えてみよう。クレジットカード情報の再入力を求められるケースがある。この機能は2016年くらいかあったようですね。原因が単一とは限らないですね。SMSが飛んできていないのであれば突破ではないのかもしれない。イラン国家背景と言われているアクター。数千の組織に対しての初期侵入の方法2つとは。国家背景にしてはえらくアナクロなことしてきますね。分業してる?過去と違うアクセス方法。曜日にも分業感あるかも。足下固めないと。こうしましょうから入らずに攻撃の手口、どのような脅威なのかから入ったほうがええと思ってます。MSレポート繋がり。Stormなんちゃら多すぎてStormストームですやん。IAB活動を主にしている。ランサムギャングにも引き継ぐ。.pubへのMOTW不備の脆弱性も使ってたことも。新しいツールをすぐに取り入れてたっぽい。経路は変わっても守り方はそんなに変わらない。自分たちがまずすぐにできるものは何かを考えよう。対策だけじゃなくて、それを防ぐ脅威や事例があるといい!バックリンクあるといい!得にはアナログもいいのでは?
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 04:20 |
| 3 | (P) Amazon の不正利用の謎 | 11:16 |
| 4 | (N) Peach Sandstorm による攻撃キャンペーン | 26:10 |
| 5 | (T) Storm-0324 による攻撃キャンペーン | 41:29 |
| 6 | オススメのアレ | 55:22 |
収録日: 2023年09月15日
The post 第194回 アレですよ!アレ!スペシャル! first appeared on podcast - #セキュリティのアレ.
More shows like セキュリティのアレ
View all
Rebuild
51 Listeners
backspace.fm
12 Listeners
fukabori.fm
3 Listeners
Off Topic // オフトピック
16 Listeners
歴史を面白く学ぶコテンラジオ (COTEN RADIO)
250 Listeners
ガジェタッチのTech Life Talk with you
3 Listeners
ゆる言語学ラジオ
58 Listeners
ひとくちPKI
0 Listeners
ゆるコンピュータ科学ラジオ
16 Listeners
ゆる民俗学ラジオ
4 Listeners
ひまじんプログラマーの週末エンジニアリングレッスン
0 Listeners
Podcast by Yuka Studio // ユカスタポッドキャスト
4 Listeners
耳で学ぶAI、ロボシンク
0 Listeners
となりのデータ分析屋さん
0 Listeners
ながらAIラジオ
0 Listeners