Sign up to save your podcasts
Or
Share 第80回 今回第80回だけにHTTP(s)周りの話だったのか?!スペシャル!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
第80回 今回第80回だけにHTTP(s)周りの話だったのか?!スペシャル!
Tweet
【関連記事】
・根岸カップリング – Wikipedia
・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
・Have I Been Pwned: Check if your email has been compromised in a data breach
・Black Kingdom ransomware (TTPs & IOC) | REDTEAM.PL TECHBLOG
・CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
・Analyzing attacks taking advantage of the Exchange Server vulnerabilities – Microsoft Security
・Black Kingdom ransomware begins appearing on Exchange servers – Sophos News
・Chromium Blog: A safer default for navigation: HTTPS
・HTTPS-Only Mode in Firefox | Firefox Help
・RFC 8996 – Deprecating TLS 1.0 and TLS 1.1
・TLS 1.0/ 1.1 Usage Report
・TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
・SSL Server Rating Guide · ssllabs/research Wiki · GitHub
・Androidで「WebView」不具合、アンインストールはちょっと待って – ケータイ Watch
・Google Japan on Twitter: “Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。 https://t.co/IYtyEr5FC8 https://t.co/JyU6EsGNSz” / Twitter
・Def Tech – My Way / THE FIRST TAKE – YouTube
・オリコン合算ランキングの集計方法について | ORICON NEWS
【関連ツイート】
Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX
— Security Response (@msftsecresponse) March 22, 2021
Someone just ran this script on all vulnerable Exchange servers via ProxyLogon vulnerability. It claims to be BlackKingdom "Ransomware", but it doesn't appear to encrypt files, just drops a ransom not to every directory. pic.twitter.com/POYlPYGjsz
— MalwareTech (@MalwareTechBlog) March 21, 2021
Updated Special Report run to add extra data and re-test exposed webshells: +220990 events, 38798 IPs, 45747 hostnames, 141935 webshell paths, with 48197 active shells returning version info. Expanded webshell scan set to follow, but please urgently remediate compromised systems. https://t.co/go0D6kREv7
— Shadowserver (@Shadowserver) March 25, 2021
Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。https://t.co/IYtyEr5FC8https://t.co/JyU6EsGNSz
— Google Japan (@googlejapan) March 23, 2021
辻伸弘メモ:
実績まとめるときの検索方法。色々まとめておくと後々便利。アベックはフランス語。ギリ寄りのギリ。EOMT-EMOTET-EMET-MOET。攻撃が高度か低度かでははかれない場合もある。ブラウザのhttp(s)へのアクセスの挙動が変わるよ。ダガー。世界中に●台あるは現役のものではない可能性もある。影響を受けない辻。問題の周知方法って大事。反省をします。
収録日: 2021年3月27日
The post 第80回 今回第80回だけにHTTP(s)周りの話だったのか?!スペシャル! first appeared on podcast - #セキュリティのアレ.
View all episodes
By セキュリティのアレ
5
11 ratings
Tweet
【関連記事】
・根岸カップリング – Wikipedia
・EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ | (n)inja csirt
・CL0PによるAccellion FTAの脆弱性利用事件メモ | (n)inja csirt
・Have I Been Pwned: Check if your email has been compromised in a data breach
・Black Kingdom ransomware (TTPs & IOC) | REDTEAM.PL TECHBLOG
・CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
・Analyzing attacks taking advantage of the Exchange Server vulnerabilities – Microsoft Security
・Black Kingdom ransomware begins appearing on Exchange servers – Sophos News
・Chromium Blog: A safer default for navigation: HTTPS
・HTTPS-Only Mode in Firefox | Firefox Help
・RFC 8996 – Deprecating TLS 1.0 and TLS 1.1
・TLS 1.0/ 1.1 Usage Report
・TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
・SSL Server Rating Guide · ssllabs/research Wiki · GitHub
・Androidで「WebView」不具合、アンインストールはちょっと待って – ケータイ Watch
・Google Japan on Twitter: “Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。 https://t.co/IYtyEr5FC8 https://t.co/JyU6EsGNSz” / Twitter
・Def Tech – My Way / THE FIRST TAKE – YouTube
・オリコン合算ランキングの集計方法について | ORICON NEWS
【関連ツイート】
Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX
— Security Response (@msftsecresponse) March 22, 2021
Someone just ran this script on all vulnerable Exchange servers via ProxyLogon vulnerability. It claims to be BlackKingdom "Ransomware", but it doesn't appear to encrypt files, just drops a ransom not to every directory. pic.twitter.com/POYlPYGjsz
— MalwareTech (@MalwareTechBlog) March 21, 2021
Updated Special Report run to add extra data and re-test exposed webshells: +220990 events, 38798 IPs, 45747 hostnames, 141935 webshell paths, with 48197 active shells returning version info. Expanded webshell scan set to follow, but please urgently remediate compromised systems. https://t.co/go0D6kREv7
— Shadowserver (@Shadowserver) March 25, 2021
Android アプリが一部のユーザーで強制終了する問題を修正しました。不具合が解消しない場合は、Google Play ストアから Android システムの WebView と Google Chrome をアップデートしてください。ご迷惑をおかけした皆さまにお詫び申し上げます。https://t.co/IYtyEr5FC8https://t.co/JyU6EsGNSz
— Google Japan (@googlejapan) March 23, 2021
辻伸弘メモ:
実績まとめるときの検索方法。色々まとめておくと後々便利。アベックはフランス語。ギリ寄りのギリ。EOMT-EMOTET-EMET-MOET。攻撃が高度か低度かでははかれない場合もある。ブラウザのhttp(s)へのアクセスの挙動が変わるよ。ダガー。世界中に●台あるは現役のものではない可能性もある。影響を受けない辻。問題の周知方法って大事。反省をします。
収録日: 2021年3月27日
The post 第80回 今回第80回だけにHTTP(s)周りの話だったのか?!スペシャル! first appeared on podcast - #セキュリティのアレ.
More shows like セキュリティのアレ
View all
Rebuild
51 Listeners
backspace.fm
12 Listeners
fukabori.fm
3 Listeners
Off Topic // オフトピック
16 Listeners
歴史を面白く学ぶコテンラジオ (COTEN RADIO)
250 Listeners
ガジェタッチのTech Life Talk with you
3 Listeners
ゆる言語学ラジオ
58 Listeners
ひとくちPKI
0 Listeners
ゆるコンピュータ科学ラジオ
16 Listeners
ゆる民俗学ラジオ
4 Listeners
ひまじんプログラマーの週末エンジニアリングレッスン
0 Listeners
Podcast by Yuka Studio // ユカスタポッドキャスト
4 Listeners
耳で学ぶAI、ロボシンク
0 Listeners
となりのデータ分析屋さん
0 Listeners
ながらAIラジオ
0 Listeners