Tweet ・ CVE-2023-35636 – セキュリティ更新プログラム ガイド – Microsoft – Microsoft Outlook の情報漏えいの脆弱性 ・ Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes ・ The evolution of Windows authentication | Windows IT Pro Blog ・ Introducing Mozilla Monitor Plus, a new tool to automatically remove your personal information from data broker sites ・ Data Removal Service – Onerep ・ PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content – The Citizen Lab ・ 白金や...
Feb 12, 2024•1 hr 4 min
Tweet ・ 不正ログインによる個人情報漏洩のお知らせとお詫び/保育・物流業界の人材派遣・人材紹介 / SESなら株式会社サンライズワークス ・ 求人掲載企業の管理画面への不正ログインに関するお詫びとお知らせ | ディップ株式会社 ・ Exploit Prediction Scoring System (EPSS) ・ Common Vulnerability Scoring System ・ CVE security vulnerability database. Security vulnerabilities, exploits, references and more ・ Thanksgiving 2023 security incident ・ How Cloudflare mitigated yet another Okta compromise ・ Cloudflareの社内サーバーへの不正アクセスについてまとめてみた – piyolog 辻伸弘メモ:実は没でした。シュラバラバンバ。日本一感じのいいセキュリティエンジニア目指してた。ジレンマ。線抜くは最強だけども。ちょっ...
Feb 05, 2024•1 hr 14 min
Tweet ・ JSAC2024 ・ 不正アクセスによる情報漏えいに関するお詫びとご報告(最終) ・ Black Basta-Affiliated Water Curupira’s Pikabot Spam Campaign ・ 【脱PPAPの実態調査2023】企業の「脱PPAP」は約7割と過渡期PPAPを利用している企業の8割が代替策を導入または検討 | 法人向けクラウドメールサービスのサイバーソリューションズ ・ 送金詐欺による資金流出被害のお知らせ ・ ビジネスメール詐欺(BEC)対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・ ハンドシアター – YouTube 辻伸弘メモ:ひっさびさの3人でのリアルイベント登壇。いかつい方の根岸さん。副次的効果が生まれないケース。脆弱性見つけた後のコンタクト。金銭の支払いをオファーするケース。こっそりDMでタレコミが。それはちょっとギルティ。出た!ノーウェア!初の被害公表?たしかにタイムラインは細かいが。まさかの把握していないキーがあった。受け入れの際にきちんと確認しないといけなかったんでしょうね。どっちが...
Jan 29, 2024•59 min
Tweet ・ ランサムリークサイト観察記 2023年振り返り | (n)inja csirt ・ セキュリティのアレまとめ — セキュリティのアレまとめ ・ 通販サイトへの不正ログイン・なりすまし注文の発生について ・ Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887についてまとめてみた – piyolog ・ ED 24-01: Mitigate Ivanti Connect Secure and Ivanti Policy Secure Vulnerabilities | CISA ・ Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・ Follow-On Extortion Campaign Targeting Victims of Akira...
Jan 22, 2024•1 hr 9 min
Tweet ・ 2023 CVE Data Review – JerryGamblin.com ・ 2023 Threat Landscape Year in Review: If Everything Is Critical, Nothing Is | Qualys Security Blog ・ Hacker hijacks Orange Spain RIPE account to cause BGP havoc ・ Digging into the Orange España Hack | Kentik Blog ・ [ncc-announce] [News] Security Breach: Investigation Update ncc-announce — RIPE Network Coordination Centre ・ 往診ならファストドクター 辻伸弘メモ:アレおめ!鼻声やなぁ。ちょっと踏み込みます。アレの紹介ありがとうございます!特別なものではない。特定の人たちだけのものでもない。時と場合によるって忘れたらアカン要素ですね。厳密に言いすぎて伝わらない問題。サ終Ra...
Jan 16, 2024•1 hr 5 min
Tweet ・ 常連さんの神アレンジがSNSメニューに【麻婆油淋飯】 #俵飯 #デカ盛り #大食い #麻婆豆腐 #油淋鶏 #tawarameshi #japanesefood #tokyofood – YouTube ・ NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト ・ 閣法 第212回国会 6 国立研究開発法人情報通信研究機構法の一部を改正する等の法律案 ・ 国立研究開発法人情報通信研究機構法 | e-Gov法令検索 ・ 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース ・ サイバーセキュリティネクサス | NICT ・ 『ドラゴンクエストX オンライン』ダウンロード版 80%OFFセール開催!(2023/12/15)|目覚めし冒険者の広場 ・ Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」を大型アップデート!|2023年|NICT-情報通信研究機構 辻伸弘メモ:今年最後の回。辻だけがいない街。プレビューなのかレビューなのか。たくえつとせんえつ。念願の合格および、転職おめでとございます!情...
Dec 25, 2023•1 hr 6 min
Tweet ・ Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Kyivstar | WIRED ・ Kyivstar restores mobile internet across Ukraine, reactivates international roaming | VEON ・ CERT-UA experts are investigating a cyberattack against Kyivstar telecom operator’s network ・ Disrupting the gateway services to cybercrime – Microsoft On the Issues ・ CaaS Alert: Disrupting Storm-1152 | Arkose Labs ・ French police arrests Russian suspect linked to Hive ransomware ・ LockBit ransomware now ...
Dec 18, 2023•1 hr 13 min
Tweet ・ How Insiders Use Vulnerabilities Against Organizations | CrowdStrike ・ NVD – CVE-2022-28958 ・ Mirai Variant MooBot Targeting D-Link Devices ・ Moobot Uses a Fake Vulnerability – Blog – VulnCheck ・ CISA Removes One Known Exploited Vulnerability From Catalog | CISA ・ GhostSec offers Ransomware-as-a-Service Possibly Used to Target Israel ・ オットーという男 | ソニー・ピクチャーズ公式 辻伸弘メモ: アレ何で聴いてる?寝てた?キーホルダーいいなぁ。ボイスクローン使用感。訓練と分かるときの挙動。通知ウザウザ詐欺と言っていただいてありがとうございます。相手にコストをかけさせる。ハードルを増やすことに意味はあると思う。年内!年内だけ!組織内での悪意...
Dec 12, 2023•1 hr 11 min
Tweet ・ 「現代用語の基礎知識」選 ユーキャン 新語・流行語大賞 ・ AlphV files an SEC complaint against MeridianLink for not disclosing a breach to the SEC (2) ・ Your voice is my password – the risks of AI-driven voice cloning ・ Ex-infosec COO pleads guilty to nightmarish sales strategy • The Register ・ そいつどいつチャンネル【公式】 – YouTube ・ きつね日和ch – YouTube 辻伸弘メモ: 呼ばれてへんねん。38年ぶりでした。アレがソレに貢献。脅迫の仕方が珍しいもの。何のために連絡したんだろう。時間稼ぎ?何処まで何をされたかは明らかにされていない事件。脅迫というか焦らせ方のパターン。安易に罰則というのもまずいかも。悪用のリスクを考えないといけない。盗んだ情報にお金を支払う是非。声のクローンを使った実験。もう現実ですね。これ気付...
Dec 04, 2023•59 min
Tweet ・ フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14) ・ Is this the real life? Is this just fantasy? Caught in a landslide, NoEscape from NCC Group | NCC Group Research Blog | Making the world safer and more secure ・ LOLDrivers ・ NoEscape Ransomware | HC3: Analyst Note ・ Diamond Sleet supply chain compromise distributes a modified CyberLink installer | Microsoft Security Blog ・ Quick Wipes – 3 Pack – Jason Markk 辻伸弘メモ: 出張にかける期待がありステッカー多めに持って...
Nov 27, 2023•1 hr 13 min
Tweet ・ In-Depth Analysis of July 2023 Exploit Chain Featuring CVE-2023-36884 and CVE-2023-36584 ・ Reflecting on 20 years of Windows Patch Tuesday | Windows Experience Blog ・ Reflecting on 20 years of Patch Tuesday | MSRC Blog | Microsoft Security Response Center ・ Hive Ransomware’s Offspring: Hunters International Takes the Stage ・ 岐阜県 inaba 稲葉ピーナツホームページ 辻伸弘メモ: 寝起きのチキチクで感じる冬。意外と繊細。2人目。QRなのに短縮URL使う理由。ヤン坊マー坊は1959年から。なかったことなってた。初心でね。新たなMoTW回避。口頭説明の限界に挑戦。タイミング。合わせ技一本系。単体で見ると低い危険度なるので注意が必要。これがあれば被害受...
Nov 20, 2023•59 min
Tweet ・ SysAid On-Prem Software CVE-2023-47246 Vulnerability – SysAid ・ 短縮URLサービス利用時に表示された悪質な広告についてまとめてみた – piyolog ・ CISA Adds One Known Exploited Vulnerability to Catalog | CISA ・ New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP) | Bitsight 辻伸弘メモ: 200回です。でも通過点。身近なところにアレ勢。よかった回。ついついツイートって言う。CL0Pの新たなゼロデイ利用。脆弱性対応 != パッチ適用。侵害の可能性を意識した注意喚起。アクセス制御の余地を考える。中身いじれる製品とそれ以外。変更管理ってあまり目が向けられない印象がある。QRコードの怪。使っていた短縮URLのリダイレクトページに。紛らわしいボタン。QRにしたなら短縮やめたほうがよかったですね...
Nov 14, 2023•1 hr 4 min
Tweet ・ Unauthorized Access to Okta’s Support Case Management System: Root Cause and Remediation | Okta Security ・ Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service — ・ Ransomware Vulnerability Warning Pilot updates: Now a One-stop Resource for Known Exploited Vulnerabilities and Misconfigurations Linked to Ransomware | CISA ・ Scattered Ransomware Attribution Blurs Focus on IR Fundamentals ・ Report: Voice of the SOC 2023 | Tines ・ ...
Nov 06, 2023•1 hr 10 min
Tweet ・ X-Force uncovers global NetScaler Gateway credential harvesting campaign ・ Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた – piyolog ・ Multiple Vulnerabilities in Cisco IOS XE Software Web UI Feature ・ Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities ・ BOD 23-02: Mitigating the Risk from Internet-Exposed Management Interfaces | CISA ・ Tracking Unauthorized Access to Okta’s Support System | Okta Security ・ BeyondTrust Discovers Breach...
Oct 23, 2023•59 min
Tweet ・ サイバー空間をめぐる脅威の情勢等|警察庁Webサイト ・ デジタル空間に、もっと信頼を。 Originator Profile ・ A new spin on the ZeroFont phishing technique – SANS Internet Storm Center ・ 華もち|商品情報|ハーゲンダッツ ジャパン Häagen-Dazs 辻伸弘メモ: 口は災いの元。例のモノが届いた?どこで何喋ったか覚えてない定期。ようやくよやく。性能以外の大事なものもある。シェバット。勉強はしないよりもしておいたほうがいいわ。っていう歌もありましたね。早く手を付けて継続すること。ライブやったことないかも。ペリスコープ覚えてますか?試験勉強きっかけとかもある。色々コメントくださいね。こっそり。通称:めぐる情勢。3部構成。上げ止まってる?二重と二重以外。団体ってなんで分けてるんやろ。注意喚起するなら同じことを広めてもいいのでは?まだまだVPN由来。侵害を受けたけどパッチはどうだったのか。エンドユーザ由来というのもあるのでは。国内では病院、港でというのでクローズアップされがちだ...
Oct 10, 2023•1 hr 4 min
Tweet 【関連記事】 ・ Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant ・ 中国を背景とするサイバー 攻撃グループ BlackTech に よるサイバー攻撃について(注意喚起)|警察庁Webサイト ・ People’s Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA ・ Reports about Cyber Actors Hiding in Router Firmware ・ Coalition’s Cyber Claims Report Finds Frequency and Severity Increased in 1H 23 ・ しわとり・消臭・除菌・防臭ができるトータルケアスプレー「お洋服のスタイルガード」|ライオン株式会社 辻伸弘メモ: BODづくしのパネル。今回のパネルの辻的ハイライト。笑ってくれてましたか?寝てる人を起こすには。蚊が元気なタイミング。1000超えたから考える運用方法。ちょぴりBYODの場合の侵...
Oct 02, 2023•1 hr 10 min
Tweet 【関連記事】 ・ 令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト ・ Sophos X-Ops: "In a recent intrusion, Sophos observed the latest BlackCat / ALPHV variant, dubbed Sphynx, sporting new features and being used to encrypt Azure Storage accounts." – Infosec Exchange ・ KEV Catalog Reaches 1000, What Does That Mean and What Have We Learned | CISA ・ When MFA isn’t actually MFA ・ Google Online Security Blog: Google Authenticator now supports Google Account synchronization ・ 浅草今半 オンラインショップ / 佃煮 辻伸弘メモ: 落ち着きがないわ...
Sep 25, 2023•1 hr 10 min
Tweet 【関連記事】 ・ Security Online Day 2023 秋の陣(2023.09.26‐27) ・ 「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も – ITmedia NEWS ・ Amazon.co.jpのクレジットカードセキュリティ – Amazonカスタマーサービス ・ Peach Sandstorm password spray campaigns enable intelligence collection at high-value targets | Microsoft Security Blog ・ Malware distributor Storm-0324 facilitates ransomware access | Microsoft Security Blog ・ New tool exploits Microsoft Teams bug to send malware to users ・ 演歌ネコII【誕生お祝い/オルゴール/熱唱系アニマルズ】 – 日本ホールマーク公式オンラインストア ...
Sep 18, 2023•1 hr
Tweet 【関連記事】 ・ Active North Korean campaign targeting security researchers ・ Time keeps on slippin’ slippin’ slippin’: The 2023 Active Adversary Report for Tech Leaders – Sophos News ・ パスワードの利用実態調査2023| トレンドマイクロ ・ 「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ・ 宇多田ヒカル「Gold ~また逢う日まで~」Music Video 辻伸弘メモ:肉体改造に驚愕の事実。誤検知バニー。いい意味でギリギリってなんやろか。環境に優しくないDDoS?合わせ技一本を認知して対処することの難しさ。Xで接近の後。何のゼロデイをどこで使われていたのかは不明。過去に見つかった攻撃で用いられていたシェルコード。なんじゃら。ツールを公開し、それを更新もしていたが。そして、まぁまぁすり抜けていた頃がある。見抜く...
Sep 11, 2023•1 hr 3 min
Tweet 【関連記事】 ・ TECH+ EXPO for セキュリティ 2023 | マイナビニュース ・ Suspected PRC Cyber Actors Continue to Globally Exploit Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) ・ Diving Deep into UNC4841 Operations Following Barracuda ESG Zero-Day Remediation (CVE-2023-2868) | Mandiant ・ 2023-08 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and EX Series: Multiple vulnerabilities in J-Web can be combined to allow a preAuth Remote Code Execution ・ CVE-2023-36844 And Friends: RCE In Juniper Devices ・ Ha...
Sep 04, 2023•1 hr 5 min
Tweet 【関連記事】 ・ ソシャゲ公式さん、サービス継続に必要な金額を1円単位で公開してしまうwwww – YouTube ・ 放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート] | TECH+(テックプラス) ・ Approximately 2000 Citrix NetScalers backdoored in mass-exploitation campaign | NCC Group Research Blog | Making the world safer and more secure ・ 5 arrested in Poland for running bulletproof hosting service for cybercrime gangs | Europol ・ Office of Public Affairs | Administrator of ‘Bulletproof’ Webhosting Domain Charged in Connection with Facilitation of NetWalke...
Aug 21, 2023•1 hr 3 min
Tweet 【関連記事】 ・ Cloud Account Takeover Campaign Leveraging EvilProxy Targets Top-Level Executives at over 100 Global Organizations | Proofpoint US ・ Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web ・ I Watched You Roll the Die: Unparalleled RDP Monitoring Reveal Attackers' Tradecraft – Black Hat USA 2023 | Briefings Schedule ・ A Clever Honeypot Tricked Hackers Into Revealing Their Secrets | WIRED ・ つぶらなカボス 190g×30本: JA全農おおいた|【JAタウン】産地直送 通販 お取り寄せ 辻伸弘メモ:こんなことある?排水口の怪...
Aug 14, 2023•58 min
Tweet 【関連記事】 ・ 中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 | Mandiant ・ Barracuda Email Security Gateway Appliance (ESG) Vulnerability ・ CISA Releases Malware Analysis Reports on Barracuda Backdoors | CISA ・ Risk and Vulnerability Assessments | CISA ・ Stealer Logs & Corporate Access – Flare | Cyber Threat Intel | Digital Risk Protection 辻伸弘メモ:最後の砦番組。今週は亜種の話はやめよ。今日も絶好調。とうとう出ましたよ。神田明神との棲み分け。お客様先でのアレ。良いタイミングにふと取り上げたくなった話。UNC4841。受信したメールへのスクリーニングの際に不具合。添付ファイルの中身見たときに系。...
Aug 07, 2023•1 hr 8 min
Tweet 【関連記事】 ・ DuckDuckGo’s Windows browser now available in public beta ・ Google Online Security Blog: The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022 ・ Ransom Monetization Rates Fall to Record Low Despite Jump In Average Ransom Payments ・ Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people ・ CVE-2023-35078 – Remote Unauthenticated API Access Vulnerability ・ CVE-2023-35081 – Remote Arbitrary File Write ・ MobileIrony ba...
Jul 31, 2023•1 hr 11 min
Tweet 【関連記事】 ・ DDoS threat report for 2023 Q2 ・ Meet NoEscape: Avaddon ransomware gang’s likely successor ・ Cyble — ‘NoEscape’ Ransomware-as-a-Service (RaaS) ・ Apology and Update on Recent Accidental Data Exposure ~ VirusTotal Blog ・ Google exposes intelligence and defense employee names in VirusTotal leak ・ クラフトボス ソルティライチTEA 600mlペット 商品情報(カロリー・原材料) サントリー 辻伸弘メモ: 梅雨明けましておめでとうございます。はじまってましたみたいなやつ。バージョンの怖い話。交通費の請求。逆に近い間柄かも。報告ありがとうございます!毎回がスペシャル。久々のDDoSの話。DNSロンダリングアタックとは。様々なオープンリゾルバ。結構発生してるけど目的がずっと不...
Jul 24, 2023•1 hr
Tweet 【関連記事】 ・ Mitigation for China-Based Threat Actor Activity – Microsoft On the Issues ・ Microsoft mitigates China-based threat actor Storm-0558 targeting of customer email | MSRC Blog | Microsoft Security Response Center ・ Analysis of Storm-0558 techniques for unauthorized email access | Microsoft Security Blog ・ Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA ・ Common Vulnerability Scoring System ・ 2023 Crypto Crime Mid-year Update: Crime Down 65% Overall 辻伸弘メモ: デ...
Jul 17, 2023•1 hr 9 min
Tweet 【関連記事】 ・ Crypto platform Poly Network suspends service after hacker steals millions of dollars in digital assets ・ Poly Network Incident Analysis – Blog – Web3 Security Leaderboard ・ ランサムウエアによる名古屋港のシステム障害についてまとめてみた – piyolog ・ You’ve been kept in the dark (web): exposing Qilin’s RaaS program | Group-IB Blog ・ MOROHAjp – YouTube 辻伸弘メモ: Evernoteどうするー?依存しないための備え大事。火のないところに?グッズ買ってた。三人ともステッカー持っておくようにしておきます。どこでした話?Twitterもどうする?爪のSNS。RSS最強説。実はそれほど影響していないんです。人はなぜ管理インターフェイスを公開してしまうのか。もしかして:No Reaso...
Jul 10, 2023•1 hr 7 min
Tweet 【関連記事】 ・ サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会 – NISC ・ podcast – #セキュリティのアレ – LISTEN ・ Binding Operational Directive 23-02 | CISA ・ Binding Operational Directive 23-02 Implementation Guidance | CISA ・ Identifying CISA BOD 23-02 Internet-Exposed Networked Management Interfaces with Censys – Censys ・ The tech flaw that lets hackers control surveillance cameras – BBC News ・ Letter-to-partners-BBC-Broadcast-26.06.23.pdf ・ BBC Investigates PRC China Surveillance, Hikvision Protests ・ Introducing Proton ...
Jul 03, 2023•1 hr 2 min
Tweet 【関連記事】 ・ Compromised Domains account for over 50% of Embedded URLs in Malware Phishing Campaigns | Cofense ・ #StopRansomware: CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability | CISA ・ Clop ransomware claims responsibility for MOVEit extortion attacks ・ MOVEit Transfer and MOVEit Cloud Vulnerability ・ MOVEit Transfer Critical Vulnerability (May 2023) (CVE-2023-34362) – Progress Community ・ Binding Operational Directive 23-02 | CISA ・ 高齢社会白書について – 内閣府 ・ アイナ・ジ・エンド / Red:birth...
Jun 26, 2023•1 hr 3 min
Tweet 【関連記事】 ・ UstToday LiveCh – YouTube ・ 「ランサムウェアの現状 2023 年版」を公開 – Sophos News ・ Google Workspace Updates: Simplify and strengthen sign-in by enabling passkeys for your users, available now in open beta ・ Save and Sign In with Passkeys Using 1Password In the Browser | 1Password ・ Passkeys, iOS 17, and 1Password: A Sneak Peek at What’s Coming | 1Password ・ 【重要なお知らせ】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ | ホテルグランヴィア大阪 ・ 【重要なお知らせ】 フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ(御宿 野乃 大阪淀...
Jun 12, 2023•1 hr 1 min
