・ATT&CK® Evaluations

・EUCLEAK – NinjaLab

・Security Advisory YSA-2024-03 | Yubico

・Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News

・How many passwords does the average person have? | NordPass

・State-backed attackers and commercial surveillance vendors repeatedly use the same exploits

・Powerful Spyware Exploits Enable a New String of ‘Watering Hole’ Attacks | WIRED

辻伸弘メモ：一番体調崩しがちの人。蚊に刺されるくらい外に出られるほうが幸せやなぁ。nmapでがんばらなくていい。言葉の定義。自分たちに合ったほどよいところ探し。色々な立場の方に聴いていただけて嬉しい。導入した効果を示せることが大事だと思っています。止められにくさは製品特性上ポイントですね。ボクの目にも止ったので割と話題。影響範囲はYubiKey以外も。ふとしたときに見聞きするサイドチャネル攻撃。高額で特殊な機材とそれを扱える技術というハードルがある。に加えてなのでそもそも。。。今買い換えるには注意が必要。一見意味があるのかと思うものでも。病院を禁止してないギャング。VPNの多要素認証って導入あまり進んでないのだろうか。空白の18日間。インフォスティーラっぽい動きしてるの珍しいかも。盗まれる情報の特性として追いにくいさが目立つ。組織として強制できない部分が多分にあるのも厄介。保存しますかボタンは自分にとっては避けるべき地雷だ。見えない負の連鎖はおっかない。びずどびばがだ攻撃。商用スパイウェアを仕込むのに使っていたゼロデイが使われた。全部スマホ狙いなのか。そのまま利用ではなく改良されていた。完了できませんでしたループ。Hacking Team懐かしい。あんねで。学習してなかった。

 

【チャプター】

| いつもの雑談から | 00:00 |

| お便りのコーナー | 01:46 |

| (N) YubiKey の脆弱性? 違う、そうじゃない | 13:53 |

| (T) Qilin ランサムウェアの新たな動きに注目 | 30:41 |

| (P) 水飲み場攻撃の脅威再び | 44:20 |

| オススメのアレ | 57:31 |

収録日: 2024年09月07日

The post 第233回 いつも元気を毎日に！スペシャル！ first appeared on podcast - #セキュリティのアレ.