第281回 一緒に居なくても仲良しだ！スペシャル！

Tweet

・Uncovering Qilin attack methods exposed through multiple cases
・MOTEX – エムオーテックス – 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932）
・BRONZE BUTLER exploits Japanese asset management software vulnerability – Sophos News
・LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について
・X、11月10日までの2要素認証（2FA）再登録をユーザーに要請 「Twitterドメイン廃止のため」 – ITmedia NEWS
・オーベルジーヌ監修 チキン焼カレー｜ローソン公式サイト

辻伸弘メモ：そういう時期。めっちゃしょっちゅう会ってると思われてるみたい。それぞれの寝るとき。おすすめじゃないアレ。リーダーシップ+センスの大切さ。久々のコンプ。聴いてないけど欲しい。キリンなのかチーリンなのかキーリンなのか。今年は爆増。弁護士オプション結構自分にはインパクトあった。認証情報が漏えいからの。こんな状況で多要素まだなとこあるんですね。LOLって悪用だけではない。色々と設定変更もしてくる。ちょっと懐かしいCyberduck。無効にしたり、通るようにしたり。ほんまなかなかでてこないのつらい。CVE-2025-61932。脆弱性はエンドポイントに。正規のサーバになりすましたものに接続して、ん？なんか聞いたことあるような。取り上げられ方に違和感。注意喚起の在り方。ナラティブ次第。攻撃試行を受ける可能性が高まることが想定される利用例って何？訂正します。再三の再登録通知。ドメイン廃止に向けて。ほっとした話の中に見た盲点。Twitterって呼んでいきたい。
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:37 |
| 3 | (T) Qilin ランサムウェアの攻撃手法 | 09:46 |
| 4 | (P) LANSCOPE のゼロデイ脆弱性を悪用する攻撃活動 | 27:53 |
| 5 | (N) X でセキュリティキーの再登録が必要なのはなぜ ? | 44:46 |
| 6 | オススメのアレ | 52:59 |

The post 第281回 一緒に居なくても仲良しだ！スペシャル！ first appeared on podcast - #セキュリティのアレ.