・State of Exploitation – A Peek into 1H-2024 Vulnerability Exploitation

・State of Exploitation – A Peek into the Last Decade of Vulnerability Exploitation

・Exfiltration Tools – ReliaQuest

・攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先｜トレンドマイクロ | トレンドマイクロ (JP)

・果肉をそのまま食べているようなアイス まるでシリーズ | セブンプレミアム公式

辻伸弘メモ：無限なんちゃうかと思う。電池のように私はなりたい。どっちかというと太くて短いタイプ？！国際電話結構きてるのかも。邪魔になることもある。オリジンを知る方法。構成情報管理に脆弱性スキャナを使う是非。VulnCheckの上半期まとめ。CISAのほうは厳密だから少なくなる傾向はあるでしょうね。タイトル見やすくしてほしい。掲載されている脆弱性が自分のところにくるのか問題。超絶限定的なものもありますからね。複雑にならない対応のほうがいいように思ってます。攻撃コード→悪用の流れ。やはり大きな指標なんだ。情報窃取に利用されるソフトたち。コマンドラインは攻撃者の特徴、癖が引数から分かることありますね。Firefox.exe。カナリアの有効性。攻撃者が使ってるのしか見たことない。情報窃取マルウェアの調査。盗まれた情報はすぐに使われるとは限らない。盗む情報と言及回数でスコアリングしてた。VPNの情報ってどれくらいのマルウェアが対応していると思いますか？ヴィーザルだった。いつも読み方迷う。入れ替わり結構ある。上位国の並びに違和感の理由。

【チャプター】

| いつもの雑談から | 00:00 |

| お便りのコーナー | 05:10 |

| (N) VulnCheck レポートから見る 2024年上半期の脆弱性悪用状況 | 15:13 |

| (P) データの持ち出しによく使われるツール | 29:32 |

| (T) 攻撃者に窃取されたデータの行き着く先 | 45:41 |

| オススメのアレ | 60:35 |

収録日: 2024年08月10日

The post 第231回 もう1つのKEVと情報窃取たち ～無限電池編～！スペシャル！ first appeared on podcast - #セキュリティのアレ.