第271回 アレと生きる！スペシャル！

Tweet

・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた – piyolog
・1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた – piyolog
・MadeYouReset – DEEPNESS Lab
・MadeYouReset | Gal Bar Nahum’s Blog
・VU#767506 – HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames
・大手企業の64％で取引先企業に起因したセキュリティ被害が発生【従業員数1,000名以上の大手企業の情シス部門300人に調査（アシュアード）】 | Visionalのプレスリリース
・Crypto24 Ransomware Group Blends Legitimate Tools with Custom Malware for Stealth Attacks | Trend Micro (US)
・クラフトボス 世界のTEA｜CRAFT BOSS（クラフトボス） サントリー

辻伸弘メモ：お盆でした。感謝を込めてドネーション。雑談したり。緊急で動画回してた。電話の後。MadeYouResetはRapidResetの応用的な。フロントとバックエンドの処理に差がでてくるのがRapidResetの肝。そこに制限をかけたわけだが。そして逆向きへ。Fingerprint思い出した。独自実装は既に対応済みだった。影響範囲どんくらいなんかな。サプライチェーンのアンケート。4分の1は不安に感じてない。経由思ったより多い。誤送信意外と少なかった。水平だとありえるのか。チェックシートそのものがいいのかという課題はないんですね。施策を見せるのがいいのでは。どうなったら嫌かということに対して運用的・技術的アプローチを考えるべきでは。テストでいい点取るのが目的はちょっと違う。申し訳なくないですって 笑。EDR重要論。止めるのはもはや定番。正規のメンテツールを悪用された。ATT&CK網羅。入れないといけないけど止められたときのことも考えないと。売ってるのみたことあったわ。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:50 |
| (N) HTTP/2 の MadeYouReset 脆弱性 | 10:36 |
| (T) 「取引先企業のセキュリティ評価」に関する実態調査 | 22:09 |
| (P) Crypto24 ランサムウェアによる攻撃活動 | 39:05 |
| オススメのアレ | 51:09 |

The post 第271回 アレと生きる！スペシャル！ first appeared on podcast - #セキュリティのアレ.