Sign up to save your podcasts
Or
Share 第219回 歯がゆいのよ!その事例は!スペシャル!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
第219回 歯がゆいのよ!その事例は!スペシャル!
Tweet
・Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 | Homeland Security
・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた – piyolog
・Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center
・[Important Notice] Security Incident Involving Duo Supplier
・Cisco Duo warns third-party data breach exposed SMS MFA logs
・2024 年 4 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
・Microsoft’s April 2024 Patch Tuesday includes two actively exploited zero-day vulnerabilities | Malwarebytes
・Zero Day Initiative — The April 2024 Security Updates Review
・2Wayハサミ<ハコアケ> 2Way携帯ハサミ<ハコアケ>|コクヨステーショナリー
辻伸弘メモ:ポッドキャストの音声ファイル名について。夢の国みたいなもんやん。割れ窓効果とはちょっと違うかもしれへん。めちゃめちゃ楽しみな日なんですよ!前提知識の一致がないと共通の認識が得られない。実証と実被害。試験に受かるアレ。サイバーセキュリティレビューボード初めて聞いたかもしれない。Storm-0558によるExchange Onlineへの侵害事件。辛辣!そもそもの原因について重要なことが書いてある。大事な大事な秘密鍵含まれたクラッシュダンプを持ち出した際に、、、ということだったが。どこまで追うかってほんま難しいと思う。大きければ大きいほどそうなると思うわけです。関連のある組織、買収する組織とどう足並みを揃えるのか。想定できないから厳しいけど疑問を持ち続けよう。Duoって聞くとPCエンジンが真っ先に浮かぶんですよね。まぁまぁ使われている。本文以外のメタ情報などが盗まれたっぽい。狙いはどこだったんだろうか。被害に遭ったら直接的な何にどう備えたらええんやろか。Ciscoが協力したところでうまくいくのか分からない。取引先に厳しくしすぎると独禁とかも関係してきそう。めずらしいかな?4月のパッチチューズデイが気になった。全部見たんです。回避系は大体やられる説。傾向捉えるというアプローチもいいと思うんです。たこちゃうわ!ハンペン!?力業しかない。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:38 |
| (N) CSRB による MS インシデントの調査報告書 | 11:26 |
| (P) Cisco Duo に関連するインシデントとその影響 | 29:48 |
| (T) Microsoft の今月のセキュリティ更新プログラムで気になったこと | 43:47 |
| オススメのアレ | 57:02 |
収録日: 2024年04月20日
The post 第219回 歯がゆいのよ!その事例は!スペシャル! first appeared on podcast - #セキュリティのアレ.
View all episodes
By セキュリティのアレ
5
11 ratings
Tweet
・Cyber Safety Review Board Releases Report on Microsoft Online Exchange Incident from Summer 2023 | Homeland Security
・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた – piyolog
・Results of Major Technical Investigations for Storm-0558 Key Acquisition | MSRC Blog | Microsoft Security Response Center
・[Important Notice] Security Incident Involving Duo Supplier
・Cisco Duo warns third-party data breach exposed SMS MFA logs
・2024 年 4 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
・Microsoft’s April 2024 Patch Tuesday includes two actively exploited zero-day vulnerabilities | Malwarebytes
・Zero Day Initiative — The April 2024 Security Updates Review
・2Wayハサミ<ハコアケ> 2Way携帯ハサミ<ハコアケ>|コクヨステーショナリー
辻伸弘メモ:ポッドキャストの音声ファイル名について。夢の国みたいなもんやん。割れ窓効果とはちょっと違うかもしれへん。めちゃめちゃ楽しみな日なんですよ!前提知識の一致がないと共通の認識が得られない。実証と実被害。試験に受かるアレ。サイバーセキュリティレビューボード初めて聞いたかもしれない。Storm-0558によるExchange Onlineへの侵害事件。辛辣!そもそもの原因について重要なことが書いてある。大事な大事な秘密鍵含まれたクラッシュダンプを持ち出した際に、、、ということだったが。どこまで追うかってほんま難しいと思う。大きければ大きいほどそうなると思うわけです。関連のある組織、買収する組織とどう足並みを揃えるのか。想定できないから厳しいけど疑問を持ち続けよう。Duoって聞くとPCエンジンが真っ先に浮かぶんですよね。まぁまぁ使われている。本文以外のメタ情報などが盗まれたっぽい。狙いはどこだったんだろうか。被害に遭ったら直接的な何にどう備えたらええんやろか。Ciscoが協力したところでうまくいくのか分からない。取引先に厳しくしすぎると独禁とかも関係してきそう。めずらしいかな?4月のパッチチューズデイが気になった。全部見たんです。回避系は大体やられる説。傾向捉えるというアプローチもいいと思うんです。たこちゃうわ!ハンペン!?力業しかない。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:38 |
| (N) CSRB による MS インシデントの調査報告書 | 11:26 |
| (P) Cisco Duo に関連するインシデントとその影響 | 29:48 |
| (T) Microsoft の今月のセキュリティ更新プログラムで気になったこと | 43:47 |
| オススメのアレ | 57:02 |
収録日: 2024年04月20日
The post 第219回 歯がゆいのよ!その事例は!スペシャル! first appeared on podcast - #セキュリティのアレ.
More shows like セキュリティのアレ
View all
Rebuild
51 Listeners
backspace.fm
10 Listeners
fukabori.fm
3 Listeners
Off Topic // オフトピック
16 Listeners
歴史を面白く学ぶコテンラジオ (COTEN RADIO)
237 Listeners
ガジェタッチのTech Life Talk with you
3 Listeners
ゆる言語学ラジオ
62 Listeners
ひとくちPKI
0 Listeners
ゆるコンピュータ科学ラジオ
20 Listeners
ゆる民俗学ラジオ
4 Listeners
ひまじんプログラマーの週末エンジニアリングレッスン
0 Listeners
Podcast by Yuka Studio // ユカスタポッドキャスト
4 Listeners
耳で学ぶAI、ロボシンク
0 Listeners
となりのデータ分析屋さん
0 Listeners
ながらAIラジオ
0 Listeners