セキュリティのアレ

セキュリティのアレ

ゆるーいセキュリティのポッドキャストですよ。

  1. 6月29日

    第308回 また過去から来てました!スペシャル!

    Tweet ・Resproxy Reports ・Nearly Half of LG Smart TV Apps Contain Residential Proxy SDKs ・Use built-in VPN in Firefox | Firefox Help ・Browser With Built-In VPN: Secure Browsing — Firefox.com ・Stop Ransomware | CISA ・Killing me gently: Inside Gentlemen’s EDR killer framework ・EDRChoker: Choking The Telemetry Stream to Bypass Defenses ・The Dangers of Storing Unencrypted Passwords | Huntress ・メガネクリーナふきふき – 製品情報 – 小林製薬株式会社     辻伸弘メモ:早速役に立ったトラッカー。スマホにクレカ?新しいステッカーの後の古いステッカー。お便り読まれやすい傾向。読まれるお便り。やっぱ数。一回関わったらアレ勢説。情報収集ってテーマ新鮮でした。気付いててスルーってなんやっ?!経路の想定が甘くない?アメリカのレジプロ事情。ほぼほぼ全部。入り口いっぱい中は1つってのもよくありますよね。ありとあらゆる攻撃者御用達でしょうね。帯域共有アプリってジャンルになるんかな。パッシブインカム?IoTボットと同じ構造ですね。急に出てきたVPNボタン。日本遅め。ブラウザ単位の通信で50GBまで無料。常時VPNだった。組織で使う・使われることへの注意点。遅いってもう古い感覚なのかもしれませんね。使ってないドメインを売るという選択。EDRの止め方。新しいオリジナルのEDRキラー。に加えてましての。過去に同様のことをRansomHubもしてた。新しいEDR無効化コンセプト。チョークする。止めはしない。絞るんだ。監視してるもらってる場合はSOCの方に確認していただけるといいかもしれませんね。管理コンソール乗っ取りはほんま怖い。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 02:55 | | (P) 米国における Residential Proxy の状況 | 14:02 | | (N) Firefox ブラウザのビルトイン VPN 機能 | 29:43 | | (T) EDR 無効化最前線 | 40:16 | | オススメのアレ | 57:28 | The post 第308回 また過去から来てました!スペシャル! first appeared on podcast - #セキュリティのアレ.

  2. 6月23日

    第307回 Bleedがklue!スペシャル!

    Tweet ・警視庁サイバー on X: "【サイバー攻撃対策センター】 フィッシングメールは巧妙化しています。今回紹介する「二段階式フィッシングメール」は、1通目の不審なメールを見破った人に対して、2通目にさらに巧妙なフィッシングメールを送りつけるもので、メール受信者の注意力を逆手に取った手法と言えます。 #フィッシング [https://t.co/N0xReCVlaZ"](https://t.co/N0xReCVlaZ") / X ・An Update on the Recent Klue Security Incident – Klue ・Cybercrime Breaches Klue: Salesforce Data Impacted for Many Victims, including Huntress | Huntress ・BOD 26-04: Prioritizing Security Updates Based on Risk | CISA ・GitHub – cisagov/vulnrichment: A repo to conduct vulnerability enrichment. · GitHub ・Analysis of Reported Credential Compromise of FortiGate Devices | Fortinet Blog ・CISA Urges Hardening Fortinet Devices After Reports of Credential Exposure | CISA ・Inside the FortiBleed Open Directory: A Technical Analysis of What the Attacker Left Behind | CloudSEK ・ぽてとちゃん。 – YouTube     辻伸弘メモ:めっちゃトラックしたろ。初Qi。過去から来てました。2個来るのいやらしい。確立される良さと失われるもの。動き始めてるで。なんからの方法か。またもやこの流れか。ちょっと複雑なほうのサービスサプライチェーン。セキュリティ企業でも使っている人たち、使うことを決めた人たちが専門家とは限らないですもんね。脅威の見積もりをする際の範囲。攻撃者の対象への理解。BOD 26-04。大注目。何で評価するのか。CVE掲載からKEVの掲載までの期間について。リッチメントいい!次の一手を考えるのに使っていこうと思ってます。CISAの皆さん聴いてますか?Bleedって怖い単語ですわ。いったん落ち着こう。手抜かりなくしたい。フォレンジックトリアージに必要な情報の公開。外からわからんもんなぁ。あってよかった二要素認証。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:42 | | (N) klue からのサービスサプライチェーン攻撃 | 14:52 | | (T) CISA の BOD 26-04 について | 26:58 | | (P) FortiGate を対象にした攻撃キャンペーン “FortiBleed” | 45:04 | | オススメのアレ | 58:17 | The post 第307回 Bleedがklue!スペシャル! first appeared on podcast - #セキュリティのアレ.

  3. 6月8日

    第306回 落としていたとはつゆ知らず!スペシャル!

    Tweet ・iPhoneの「探す」でAirTagやその他の持ち物を探す – Apple サポート (日本) ・LLM ATT&CK Navigator \ red.anthropic.com ・Hackers Used Meta’s AI Support Bot to Seize Instagram Accounts – Krebs on Security ・Instagram users locked out after Meta AI abused to steal accounts ・【第二報】当社のクラウドサービスへの不正アクセスに関する調査状況および今後の対応について|株式会社いえらぶGROUP ・ツヅミ食品株式会社 | 日本一おいしいソースにも選ばれた絶品こだわり地ソース     辻伸弘メモ:大丈夫です。あって良かったの話。なんでも訓練しとかんと。時事ネタ攻撃。感情で殴ると大体あかん。説明の時に気をつけていること。究極の目的。究極の状況。Bar アレ。AIの悪用から見る。ATT&CKのマッピングが十分に表現できていない。フローの概念がないのがちょっとと思ってる。AIが格差を埋め、裾野を広げる。AIの進歩を考えつつ、軸足の置き方を変える。そんなことも対応してくれるんですか!?テスト大変そう。アカウント乗っ取りの用途。ちょいと再度深掘りさせて。はじまりはフォーラムの書き込み。著名ということもあって。一呼吸おこうや。登場人物の整理。インフォスティーラー明記は国内だと初?原因は二段階。どこで誰がどう食い止めるのか。どうチェックする。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:49 | | (P) AI を利用するサイバー攻撃の実態 | 16:47 | | (N) Instagram のアカウント乗っ取りの手口 | 28:19 | | (T) いえらぶGROUPへの不正アクセス事案 | 38:57 | | オススメのアレ | 54:15 | The post 第306回 落としていたとはつゆ知らず!スペシャル! first appeared on podcast - #セキュリティのアレ.

  4. 6月1日

    第305回 間がワルいとね!スペシャル!

    Tweet ・削除したファイルやフォルダを復元する方法 – Dropbox ヘルプ ・【アーカイブ配信】第11回 情報セキュリティ事故対応アワード|2026-05-29|ITセミナー・製品情報 ・【第11回】情報セキュリティ事故対応アワード、優れた事故対応を表彰 | TECH+(テックプラス) ・【感動】NotebookLMで#セキュリティのアレ第304回を超分かりやすく要約してみた | KENGOの気まぐれブログ ・ClickFix Evolves with PySoxy Proxying | ReliaQuest Threat Research ・A shared responsibility: Protecting customers through Coordinated Vulnerability Disclosure ・Nightmare Eclipse ・情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・エクサガン ポケット | ドクターエア(DOCTORAIR)公式ブランドサイト     辻伸弘メモ:Dropboxからお便り来たよ。たしかにフィッシングの手口として使えますね。オレが先。情報セキュリティ事故対応アワードのコンテンツ出てるんで見てください!動画もあるよ!なかなかに時間が押し押しやったんですよ。サイバーセキュリティの大冒険。文字文字。会社みたいな泥棒って表現いいなぁ。公開タイミングとコードの送信タイミング。自分の言葉に落とすって大事!これがモノにするってことやと思います。地固めほんま素晴らしい!AIうまく付き合っていきたいですね。ある意味で生き残りもかかっていると思う。移行の際に気をつけることは選択のときに気をつけることでもあるんですよね。ClickFixの今とこれから。初期侵入として。その後は永続化とその冗長化。BYOIとは。とはいいつつ持ち込むのってそれほど難しいことではない。監視側が運用の知らないときのジレンマ。目的は。この後に何をしたのか。IAB的にも見ることができる。単なるマルウェアの配送経路としてではなく、広く初期侵入経路として捉えてほしい。ClickFixとこれまでの経路との強み弱み。脆弱性の発見者とベンダーの間で起きたゴタゴタ。In the wildのものも。Banまくり。名指しはなかなかですね。それをきっかけに色々ポロポロ出てくる。公開すりゃいいってもんでもない。でも何がまずいのか分からないと対策も調査もできへんし。狭間にいる運用する側の利益がもっとある形になってほしい。なんかこう丁度ええとこないんかいね。透明性の担保、第三者の目に触れる形。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:33 | | (T) ClickFix を使う攻撃手口の進化 | 19:25 | | (N) Microsoft とあるセキュリティリサーチャーとのトラブル | 35:44 | | オススメのアレ | 55:38 | The post 第305回 間がワルいとね!スペシャル! first appeared on podcast - #セキュリティのアレ.

  5. 5月18日

    第304回 Tomorrow Never Knows!スペシャル!

    Tweet ・Saved passwords in Edge memory: what we’re changing and why | Microsoft Browser Vulnerability Research ・「AI脅威に対する金融分野のサイバーセキュリティ対策強化に関する官民連携会議」の作業部会の開催について:金融庁 ・Behind the Scenes Hardening Firefox with Claude Mythos Preview – Mozilla Hacks – the Web developer blog ・A note on patch Tuesday ・Defense at AI speed: Microsoft’s new multi-model agentic security system tops leading industry benchmark | Microsoft Security Blog ・Defender’s Guide to the Frontier AI Impact on Cybersecurity: May 2026 Update ・The First CVE Wave: Signs That AI-Assisted Vulnerability Discovery Is Reshaping Disclosure Volumes | Blog | VulnCheck ・Tables Turned: Gentlemen Ransomware Group Suffers Data Leak ・Thus Spoke…The Gentlemen – Check Point Research ・Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial Access | Google Cloud Blog ・サイバー攻撃にAI悪用、脆弱性発見で「初の実例」 Google報告書 – 日本経済新聞 ・第11回 情報セキュリティ事故対応アワード | マイナビニュース     辻伸弘メモ:第11回お疲れ様でした。ご来場いただいた方々ありがとうございました。夜行バスだなんてもうビックリサイトですやんか。かなり熱のあるイベントになった。20回まではしたい。締めコメントのスイッチ入り具合。早口の自覚あります。あのスンってのも結構好き。相手と自分で読み方、言い方違う時。MS Edgeの件のアップデート。使えないより使えたほうがええんかな。130件中、自身で発見しての修正は16件(エムダッシュ)。今年に入ってからのCVE件数が爆増なんですって!今の限定的な状態でこれ。もっと開かれたらどうなるのか。未知の領域の入り口に立っている。とはいえ中身は?利用者側のトリアージの問題。下手すると攻撃者の利するだけで終わる可能性もあると思う。ジェントルじゃないジェントルマン。フォーラムで売られてた情報に関する裏付け。案件管理。脆弱性に関する言及はほとんどなかった。BlackBastaのときはあった。認証が主戦場に見える。よく使われるけどそれを緩和することってあまりされてないんですよね。相手はしっかりこっちを見てる。脆弱性だけに目が行きがちかもだけど。脆弱性モリモリ時代には原点回帰の基本をしっかりすることが最も効果的となっていくのかもしれないですね。センセーショナルなタイトル。見つかったスクリプトを見たところ。なんでもええやん!発見の仕方が一段上がった気がする。人手の部分への浸食。少し前まで補助ツールだったものが。情報をアップデートしないと痛い目見そう。うちのAIは関西弁。情報セキュリティ事故対応アワードはまだ終わってへんねやで!   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 05:28 | | (N) フロンティア AI モデルによる脆弱性発見の状況 | 14:22 | | (T) The Gentleman のリークデータを調べてみた | 32:07 | | (P) AI の悪用に関する Google のレポート | 53:53 | | オススメのアレ | 64:15 | The post 第304回 Tomorrow Never Knows!スペシャル! first appeared on podcast - #セキュリティのアレ.

  6. 5月11日

    第303回 スッスッスッスッ!スペシャル!

    Tweet ・話題の「Claude Mythos」、なんて読む? 「ミトス」か「ミソス」か、はたまた「ミュトス」か:明日から使えるITトリビア – ITmedia NEWS ・Living off the Cloud | SANS Institute ・The Discord Invite Loop Hole Hijacked for Attacks – Check Point Research ・PCPJack | Cloud Worm Evicts TeamPCP and Steals Credentials at Scale | SentinelOne ・World Passkey Day: Advancing passwordless authentication | Microsoft Security Blog ・World Password Day: Keep your passwords and accounts safe with these 5 Google products ・Cleartext Passwords in MS Edge? In 2026? – SANS ISC ・Microsoft Edge will load all your passwords into memory in plaintext, but Microsoft says it’s not a security concern | Windows Central ・Credential Guard の概要 | Microsoft Learn ・Leak Bazaar: Inside the New Criminal Platform – Flare ・New criminal service plans to monetize data stolen by ransomware gangs | The Record from Recorded Future News ・Capcom Sound Team – PRAGMATA Original Soundtrack     辻伸弘メモ:終わってなかったんか。最薄っぽい。今年も連絡ない。バイデン枠を辻枠にしてくれてもええやんか。1人サミット。好き嫌いもなくなるポッドキャスト。こじつけ好きなんですよね。チリンって行って走って行くって法執行機関的。オムニバスに感心してほしかった。結局は英語をカタカナにできないって前提あるけど、なんて読むかって結構好き。インバイトリンクスって脅威アクターっぽいな。書類審査ゲームって言葉を流行らせたい。冷静で着実に粛々とが一番強いですよ。便利になる速度と管理・運用の速度とコスト。騒がせてましたね。妨害というか便乗?プロセスを落とす裏で。相手が何を狙ってくるのか。過去にあったワームやボットと比べてやや経路が弱いかな。アカウントの整理するのって大変。まとめたくなりますよね。例のEdgeに保存されているパスワードの話。メモリ上での振る舞いの違い。何が正しいかではなく、リスクを知った上で何を選ぶか。別の方法で保護すべきというスタンス。ダブスタ感あるねんなぁ。リークとはいえ価値のない情報も多い中で。いやなe-Discovery。欲しいものだけ買える。ええとこ取りちゃうの。一定のニーズはありそうやけど。あとはマッチング。Anubisはちょろっとの紹介でしたもんね。   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 04:14 | | (P) PCPJack による攻撃 | 15:37 | | (N) MS Edge のパスワード管理 | 27:27 | | (T) 新サービス Leak Bazaar とは | 40:29 | | オススメのアレ | 55:05 | The post 第303回 スッスッスッスッ!スペシャル! first appeared on podcast - #セキュリティのアレ.

  7. 5月4日

    第302回 No Reason アレ!スペシャル!

    Tweet ・警視庁公式チャンネル – YouTube ・第11回 情報セキュリティ事故対応アワード | マイナビニュース ・How VPNs and Residential Proxies Are Used in Abuse: Findings from 2026 RSAC Research | IPinfo.io ・サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する注意喚起 (METI/経済産業省) ・サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・黒崎煌代|プロデュース本部|LesPros Entertainment     辻伸弘メモ:GW中の皆さんこんにちは!中学受験の思い出。ウチはそういうママではなかったです。念の為。ずっと休みなのかもしれない。インターネットおじさんだったあの頃。監修のときの話。あなたの身近におすすめのアレ。情報セキュリティ事故対応アワードとは。現地でご参加ください!裁判所の許可を取れるような最小限で結果を出せることしてると思います。RSAでの2組織の発表。悪用の半分はVPNやレジデンシャルプロクシ。同じIPでもそこにぶら下がっている端末の1つでも駄目な挙動すると黒扱いになっちゃう。数が多く生存期間も短い(大体一週間以内)から追いかけてもIoCとしての効果が見込めない。ブラジルぶっちぎりでレジデンシャル!購入して使ってみたっぽい。ANDかORか同じネットワーク内にそれぞれが存在しての重複か。追いかけて追いかけても。元を絶つにも色々な経路ある問題。サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に関する注意喚起が経済産業省から出てた件。まだ決まってないし、制度が開始されてないものにどうやって今すぐ評価を取得するねん!嘘やんかぁ。自分の公開当初の受け止めから世の中での扱いが変わってきているように思う。そこに違和感を覚えています。書類審査ゲーム。横串、包含であってほしいし、そうでないとコスト増なんですよね。この基準で大丈夫か。年間の半分を対応してこの結果はちょっとなぁ。やれんのか?   【チャプター】 | いつもの雑談から | 00:00 | | お便りのコーナー | 06:14 | | (N) RESIP と VPN はどのくらい悪用されているのか ? | 17:24 | | (T) SCS 評価制度に関する注意喚起でてましたね | 39:57 | | オススメのアレ | 63:13 | The post 第302回 No Reason アレ!スペシャル! first appeared on podcast - #セキュリティのアレ.

4.7
5段階評価中
137件の評価

番組について

ゆるーいセキュリティのポッドキャストですよ。

その他のおすすめ