セキュリティのアレ

第307回 Bleedがklue!スペシャル!


Listen Later

Tweet

警視庁サイバー on X: "【サイバー攻撃対策センター】 フィッシングメールは巧妙化しています。今回紹介する「二段階式フィッシングメール」は、1通目の不審なメールを見破った人に対して、2通目にさらに巧妙なフィッシングメールを送りつけるもので、メール受信者の注意力を逆手に取った手法と言えます。 #フィッシング [https://t.co/N0xReCVlaZ"](https://t.co/N0xReCVlaZ") / X

An Update on the Recent Klue Security Incident – Klue
Cybercrime Breaches Klue: Salesforce Data Impacted for Many Victims, including Huntress | Huntress
BOD 26-04: Prioritizing Security Updates Based on Risk | CISA
GitHub – cisagov/vulnrichment: A repo to conduct vulnerability enrichment. · GitHub
Analysis of Reported Credential Compromise of FortiGate Devices | Fortinet Blog
CISA Urges Hardening Fortinet Devices After Reports of Credential Exposure | CISA
Inside the FortiBleed Open Directory: A Technical Analysis of What the Attacker Left Behind | CloudSEK
ぽてとちゃん。 – YouTube

 


 

辻伸弘メモ:めっちゃトラックしたろ。初Qi。過去から来てました。2個来るのいやらしい。確立される良さと失われるもの。動き始めてるで。なんからの方法か。またもやこの流れか。ちょっと複雑なほうのサービスサプライチェーン。セキュリティ企業でも使っている人たち、使うことを決めた人たちが専門家とは限らないですもんね。脅威の見積もりをする際の範囲。攻撃者の対象への理解。BOD 26-04。大注目。何で評価するのか。CVE掲載からKEVの掲載までの期間について。リッチメントいい!次の一手を考えるのに使っていこうと思ってます。CISAの皆さん聴いてますか?Bleedって怖い単語ですわ。いったん落ち着こう。手抜かりなくしたい。フォレンジックトリアージに必要な情報の公開。外からわからんもんなぁ。あってよかった二要素認証。

 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:42 |
| (N) klue からのサービスサプライチェーン攻撃 | 14:52 |
| (T) CISA の BOD 26-04 について | 26:58 |
| (P) FortiGate を対象にした攻撃キャンペーン “FortiBleed” | 45:04 |
| オススメのアレ | 58:17 |

The post 第307回 Bleedがklue!スペシャル! first appeared on podcast - #セキュリティのアレ.

...more
View all episodesView all episodes
Download on the App Store

セキュリティのアレBy セキュリティのアレ

  • 5
  • 5
  • 5
  • 5
  • 5

5

1 ratings


More shows like セキュリティのアレ

View all
Rebuild by Tatsuhiko Miyagawa

Rebuild

51 Listeners

backspace.fm by backspace.fm

backspace.fm

10 Listeners

fukabori.fm by iwashi

fukabori.fm

4 Listeners

Off Topic // オフトピック by Off Topic

Off Topic // オフトピック

16 Listeners

歴史を面白く学ぶコテンラジオ (COTEN RADIO) by COTEN inc.

歴史を面白く学ぶコテンラジオ (COTEN RADIO)

247 Listeners

ガジェタッチのTech Life Talk with you by リンクマン/弓月ひろみ

ガジェタッチのTech Life Talk with you

3 Listeners

ゆる言語学ラジオ by Yuru Gengogaku Radio

ゆる言語学ラジオ

69 Listeners

ひとくちPKI by Eureka

ひとくちPKI

0 Listeners

ゆるコンピュータ科学ラジオ by ゆるコンピュータ科学ラジオ

ゆるコンピュータ科学ラジオ

19 Listeners

ゆる民俗学ラジオ by Yuru Minzokugaku Radio

ゆる民俗学ラジオ

7 Listeners

ひまじんプログラマーの週末エンジニアリングレッスン by ひまじんプログラマー

ひまじんプログラマーの週末エンジニアリングレッスン

0 Listeners

Podcast by Yuka Studio // ユカスタポッドキャスト by Podcast by Yuka Studio

Podcast by Yuka Studio // ユカスタポッドキャスト

4 Listeners

耳で学ぶAI、ロボシンク by 矢野 哲平

耳で学ぶAI、ロボシンク

1 Listeners

となりのデータ分析屋さん by 佐々木亮とたっちゃん

となりのデータ分析屋さん

0 Listeners

ながらAIラジオ by usutaku/gomichan

ながらAIラジオ

1 Listeners