@ntsuji.bsky.social
サイバーセキュリティに関するリサーチをしております。記事を書いたり講演なども。ポッドキャスト #セキュリティのアレ も聴いてください!
片方だけにしてほし。
23.01.2025 00:36 — 👍 2 🔁 0 💬 0 📌 0
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく - 窓の杜 forest.watch.impress.co.jp/docs/news/16...
10.12.2024 12:02 — 👍 6 🔁 0 💬 0 📌 0
新しいポッドキャストです!
音声ファイルもちゃんとあります!
・新しいCVE Trendsのアレ
・違うほうのMATRIXのアレ
・1年経ったKEVのアレ
の3アレです!
#セキュリティのアレ
www.tsujileaks.com?p=1903
DeepLで (Translated) を日本語に翻訳するとショボーンってなったりキリッってなるんですけど。
25.03.2024 09:51 — 👍 7 🔁 0 💬 0 📌 0初めて聴いたのが中学生の頃で懐かしさもあるんですよねー
21.02.2024 06:00 — 👍 1 🔁 0 💬 0 📌 0聴いていただいてありがとうございます。うちはキャベツ入れますね。あと揚げ玉とかも!
20.02.2024 05:33 — 👍 2 🔁 0 💬 0 📌 0
今週も元気にポッドキャスト公開してます。
・おかわり脆弱性のアレ
・一石二鳥のアレ
・事故対応への反応のアレ
の3アレなんです。
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com?p=1707
先日のMicrosoftの定例で修正された脆弱性 CVE-2024-21412、CVE-2024-21351 がCISAの悪用が確認されている脆弱性カタログに追加されていましたね。
どちらもセキュリティ機能のバイパスに悪用されている脆弱性でCVSSのユーザ関与レベルが「要」です。
過去に用いられたMotWのバイパスの脆弱性のように、この類いの脆弱性はバラマキ型のキャンペーンに広く用いられることもあるため注意が必要ですね。
Blueskyと聞くとどうしても、hideさんの「BLUE SKY COMPLEX」が脳内で再生されるんですよ。
open.spotify.com/intl-ja/trac...
ハッシュタグ無意味だった。
12.02.2024 12:04 — 👍 4 🔁 0 💬 0 📌 0
新しいポッドキャスト公開してるので聴いてください!
・OutlookからNTLMのアレ
・データブローカへのアレ
・影響工作のアレ
のお話してます。
第211回 なんでか気になることってあるんですわ!スペシャル! « podcast - #セキュリティのアレ
tsujileaks.com/?p=1700
いつ見てもこのランサムギャングのリークサイトの雰囲気が電気屋さんのショップ袋感あるんですよね。
11.02.2024 14:27 — 👍 6 🔁 0 💬 0 📌 0招待無しでBlueskyが使えるようになってユーザが増えてるとのことですが、Xとの棲み分けって皆さんどうするんだろう。同じのを投稿する?なんとなくで様子見?
11.02.2024 13:45 — 👍 3 🔁 0 💬 1 📌 1名古屋港のランサム事案について
重要インフラへの攻撃と捉えるべきでは?等の議論はとても大切です。
しかし、バックアップサーバに侵害が及びながら一部とはいえ2日ほどで復旧したという、その方法は共有されることで注意喚起となり、多くの方々が恩恵を得られる情報ではないかと思います。
6月はCL0PがMOVEitの脆弱性を悪用したと思われる攻撃由来のリークが多く、3月と同様にLockBitのリーク数を上回る月となりました。また、Royalが22日以降、リークサイトへのアクセスができなくなっております。(コンタクトサイトはアクセス可能)
また、今回からMedusa Lockerのリーク数も反映するようにしました。遡って確認できた5月以前のリークについても反映しております。
2022年1月から2023年6月までのランサムリーク確認数です。
03.07.2023 15:40 — 👍 3 🔁 0 💬 1 📌 0
