February 24, 2025

第253回 😻！スペシャル！

1 hour 17 minutes

・ITmedia Security Week 2025 冬

・運用コスト増にAWS寡占、ガバメントクラウド推進法案の陰で「こんなはずでは…」 | 日経クロステック（xTECH）

・Apple pulls encryption feature from UK over government spying demands | The Verge

・地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 | 日経クロステック（xTECH）

・短縮URL大手「bit.ly」無料プランには「広告ページ」を導入へ利用規約変更を通知 | オタク総研

・短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog

・Google URL Shortener リンクが利用できなくなります – Google Developers Blog

・Over 330 Million Credentials Compromised by Infostealers – Infosecurity Magazine

・The State of Cybercrime 2024 Report • KELA Cyber Threat Intelligence

・UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog

・Signals of Trouble: Multiple Russia-Aligned Threat Actors Actively Targeting Signal Messenger | Google Cloud Blog

・New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog

・地方独立行政法人岡山県精神科医療センターランサムウェア事案調査報告書について – 地方独立行政法人岡山県精神科医療センター

・[小峠英二のなんて美だ！] 番組公式サイト

辻伸弘メモ：したりしなかったりの告知。いつも熱入ってた。どこならいいのかの基準。話題になっているかどうかとは。ADPに関する良くない動きがあった。短縮URLでまた何か起きるのかな。CISOのパスってほんま様々ですよ。お便りコーナー充実してる回。InfoStealerはマジで注目の脅威。ソースとなる数字の集計手段は知りたいですよね。Webサービスも危ないですがそれ以外も場合によっては相当にクリティカル。状況が分からないという意味では幸いではないかも。InfoStealerのみを防ぐための対策はないけど、対応内容はユニークなものはありそう。ULP。これ！といった事例があんまないんですよね。でもね。ないことはない！まだまだ足すくわれている説。Signalユーザを狙う攻撃。デバイス紐付けはこれに限らず怖い。デバイスの名前問題。前提はっきり言ってくれるのいい。ランサムとすぐに気付けないときもある。公表の段階の踏み方も診療を止めなかったことは素晴らしい。見られていないことの根拠は納得した。製品によってはデフォルトのログ保存は心許ないので外にということ考えてほしい！物理面がシステム反映されていない印象強い。なかたにさんではなく、なかやさんでした。

【チャプター】

| いつもの雑談から | 00:00 |

| お便りのコーナー | 02:50 |

| (P) Infostealer の脅威動向 | 22:45 |

| (N) ロシアの攻撃者グループによる Signal アカウントを狙う攻撃 | 38:15 |

| (T) 岡山県精神科医療センターのランサムウェア事案調査報告書 | 51:09 |

| オススメのアレ | 69:34 |

収録日: 2025年02月22日

The post 第253回 😻！スペシャル！ first appeared on podcast - #セキュリティのアレ.

...more