Dela
・削除したファイルやフォルダを復元する方法 – Dropbox ヘルプ
・【アーカイブ配信】第11回 情報セキュリティ事故対応アワード|2026-05-29|ITセミナー・製品情報
・【第11回】情報セキュリティ事故対応アワード、優れた事故対応を表彰 | TECH+(テックプラス)
・【感動】NotebookLMで#セキュリティのアレ第304回を超分かりやすく要約してみた | KENGOの気まぐれブログ
・ClickFix Evolves with PySoxy Proxying | ReliaQuest Threat Research
・A shared responsibility: Protecting customers through Coordinated Vulnerability Disclosure
・Nightmare Eclipse
・情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・エクサガン ポケット | ドクターエア(DOCTORAIR)公式ブランドサイト
辻伸弘メモ:Dropboxからお便り来たよ。たしかにフィッシングの手口として使えますね。オレが先。情報セキュリティ事故対応アワードのコンテンツ出てるんで見てください!動画もあるよ!なかなかに時間が押し押しやったんですよ。サイバーセキュリティの大冒険。文字文字。会社みたいな泥棒って表現いいなぁ。公開タイミングとコードの送信タイミング。自分の言葉に落とすって大事!これがモノにするってことやと思います。地固めほんま素晴らしい!AIうまく付き合っていきたいですね。ある意味で生き残りもかかっていると思う。移行の際に気をつけることは選択のときに気をつけることでもあるんですよね。ClickFixの今とこれから。初期侵入として。その後は永続化とその冗長化。BYOIとは。とはいいつつ持ち込むのってそれほど難しいことではない。監視側が運用の知らないときのジレンマ。目的は。この後に何をしたのか。IAB的にも見ることができる。単なるマルウェアの配送経路としてではなく、広く初期侵入経路として捉えてほしい。ClickFixとこれまでの経路との強み弱み。脆弱性の発見者とベンダーの間で起きたゴタゴタ。In the wildのものも。Banまくり。名指しはなかなかですね。それをきっかけに色々ポロポロ出てくる。公開すりゃいいってもんでもない。でも何がまずいのか分からないと対策も調査もできへんし。狭間にいる運用する側の利益がもっとある形になってほしい。なんかこう丁度ええとこないんかいね。透明性の担保、第三者の目に触れる形。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 05:33 |
| (T) ClickFix を使う攻撃手口の進化 | 19:25 |
| (N) Microsoft とあるセキュリティリサーチャーとのトラブル | 35:44 |
| オススメのアレ | 55:38 |
The post 第305回 間がワルいとね!スペシャル! first appeared on podcast - #セキュリティのアレ.
Podden och tillhörande omslagsbild på den här sidan tillhör
セキュリティのアレ. Innehållet i podden är skapat av セキュリティのアレ och inte av,
eller tillsammans med, Poddtoppen.
Avsnitt sparat!
Du hittar sparade avsnitt på Mina sidor.
Kunde inte spara avsnitt
Något gick fel. Försök igen.