片方だけにしてほし。
23.01.2025 00:36
👍 2
🔁 0
💬 0
📌 0
片方だけにしてほし。
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく - 窓の杜 forest.watch.impress.co.jp/docs/news/16...
新しいポッドキャストです!
音声ファイルもちゃんとあります!
・新しいCVE Trendsのアレ
・違うほうのMATRIXのアレ
・1年経ったKEVのアレ
の3アレです!
#セキュリティのアレ
www.tsujileaks.com?p=1903
DeepLで (Translated) を日本語に翻訳するとショボーンってなったりキリッってなるんですけど。
初めて聴いたのが中学生の頃で懐かしさもあるんですよねー
聴いていただいてありがとうございます。うちはキャベツ入れますね。あと揚げ玉とかも!
今週も元気にポッドキャスト公開してます。
・おかわり脆弱性のアレ
・一石二鳥のアレ
・事故対応への反応のアレ
の3アレなんです。
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com?p=1707
先日のMicrosoftの定例で修正された脆弱性 CVE-2024-21412、CVE-2024-21351 がCISAの悪用が確認されている脆弱性カタログに追加されていましたね。
どちらもセキュリティ機能のバイパスに悪用されている脆弱性でCVSSのユーザ関与レベルが「要」です。
過去に用いられたMotWのバイパスの脆弱性のように、この類いの脆弱性はバラマキ型のキャンペーンに広く用いられることもあるため注意が必要ですね。
Blueskyと聞くとどうしても、hideさんの「BLUE SKY COMPLEX」が脳内で再生されるんですよ。
open.spotify.com/intl-ja/trac...
ハッシュタグ無意味だった。
新しいポッドキャスト公開してるので聴いてください!
・OutlookからNTLMのアレ
・データブローカへのアレ
・影響工作のアレ
のお話してます。
第211回 なんでか気になることってあるんですわ!スペシャル! « podcast - #セキュリティのアレ
tsujileaks.com/?p=1700
いつ見てもこのランサムギャングのリークサイトの雰囲気が電気屋さんのショップ袋感あるんですよね。
招待無しでBlueskyが使えるようになってユーザが増えてるとのことですが、Xとの棲み分けって皆さんどうするんだろう。同じのを投稿する?なんとなくで様子見?
名古屋港のランサム事案について
重要インフラへの攻撃と捉えるべきでは?等の議論はとても大切です。
しかし、バックアップサーバに侵害が及びながら一部とはいえ2日ほどで復旧したという、その方法は共有されることで注意喚起となり、多くの方々が恩恵を得られる情報ではないかと思います。
6月はCL0PがMOVEitの脆弱性を悪用したと思われる攻撃由来のリークが多く、3月と同様にLockBitのリーク数を上回る月となりました。また、Royalが22日以降、リークサイトへのアクセスができなくなっております。(コンタクトサイトはアクセス可能)
また、今回からMedusa Lockerのリーク数も反映するようにしました。遡って確認できた5月以前のリークについても反映しております。
2022年1月から2023年6月までのランサムリーク確認数です。