･Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости

･draft-ietf-tls-esni-22 – TLS Encrypted Client Hello

･Encrypted Client Hello – プライバシーのパズルの最後のピース

･ESET APT Activity Report Q2 2024–Q3 2024

･攻撃グループMirrorFaceの攻撃活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

･帰ってきたANEL:「Earth Kasha」による日本での新たなスピアフィッシングキャンペーン | トレンドマイクロ | トレンドマイクロ (JP)

･Operation ControlPlug: MSCファイルを使った標的型攻撃キャンペーン | NTTセキュリティテクニカルブログ

･AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) – ASEC

･柿の種専門店 かきたねキッチン

辻伸弘メモ：新コーナーの公開相談。いきなりですが問題です。エンドツーエンドでないとね！どんどん見えない通信が増えますね。諸刃の剣感もある。クラウドフレアいつも先進的。中国に続きアグレッシブなブロックだこと。てかクラウドフレアごとやん。ロシア国内の攻撃者も不都合ありそう。あったほうがいいけど。APT10かっ！帰ってきたんかっ！デコイはなんやっ？万博かっ！このマルウェアの名前聞くとゴロゴロの実思い出すんですよね。記事見たときの勘違いというか思い込み。CVE-2024-38178。既にサポートが終了しているIEのゼロデイ。幅広でもはや全部。うざいほうのトースト。パッチ当てるときにミスリードされないように。広告 = ブラウザではない。基本ピーなし。

 

【チャプター】

| いつもの雑談から | 00:00 |

| お便りのコーナー | 05:45 |

| (N) ロシアが ECH をブロック | 11:42 |

| (P) ESET の APT レポートから日本関連の気になる動き | 25:53 |

| (T) IE のゼロデイを狙う北朝鮮の攻撃 | 37:35 |

| オススメのアレ | 48:50 |

収録日: 2024年11月10日

The post 第240回 新コーナーをよろしくお願いします！スペシャル！ first appeared on podcast - #セキュリティのアレ.