片方だけにしてほし。
1 year ago
2
0
0
0
Posts by 辻 伸弘 (nobuhiro tsuji)
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく - 窓の杜 forest.watch.impress.co.jp/docs/news/16...
1 year ago
6
0
0
0
新しいポッドキャストです!
音声ファイルもちゃんとあります!
・新しいCVE Trendsのアレ
・違うほうのMATRIXのアレ
・1年経ったKEVのアレ
の3アレです!
#セキュリティのアレ
www.tsujileaks.com?p=1903
1 year ago
8
1
0
0
DeepLで (Translated) を日本語に翻訳するとショボーンってなったりキリッってなるんですけど。
2 years ago
7
0
0
0
初めて聴いたのが中学生の頃で懐かしさもあるんですよねー
2 years ago
1
0
0
0
聴いていただいてありがとうございます。うちはキャベツ入れますね。あと揚げ玉とかも!
2 years ago
2
0
0
0
今週も元気にポッドキャスト公開してます。
・おかわり脆弱性のアレ
・一石二鳥のアレ
・事故対応への反応のアレ
の3アレなんです。
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com?p=1707
2 years ago
4
1
1
0
Advertisement
先日のMicrosoftの定例で修正された脆弱性 CVE-2024-21412、CVE-2024-21351 がCISAの悪用が確認されている脆弱性カタログに追加されていましたね。
どちらもセキュリティ機能のバイパスに悪用されている脆弱性でCVSSのユーザ関与レベルが「要」です。
過去に用いられたMotWのバイパスの脆弱性のように、この類いの脆弱性はバラマキ型のキャンペーンに広く用いられることもあるため注意が必要ですね。
2 years ago
3
0
0
0
Blueskyと聞くとどうしても、hideさんの「BLUE SKY COMPLEX」が脳内で再生されるんですよ。
open.spotify.com/intl-ja/trac...
2 years ago
2
0
0
0
ハッシュタグ無意味だった。
2 years ago
4
0
0
0
新しいポッドキャスト公開してるので聴いてください!
・OutlookからNTLMのアレ
・データブローカへのアレ
・影響工作のアレ
のお話してます。
第211回 なんでか気になることってあるんですわ!スペシャル! « podcast - #セキュリティのアレ
tsujileaks.com/?p=1700
2 years ago
9
3
0
0
いつ見てもこのランサムギャングのリークサイトの雰囲気が電気屋さんのショップ袋感あるんですよね。
2 years ago
6
0
0
0
招待無しでBlueskyが使えるようになってユーザが増えてるとのことですが、Xとの棲み分けって皆さんどうするんだろう。同じのを投稿する?なんとなくで様子見?
2 years ago
3
0
1
1
名古屋港のランサム事案について
重要インフラへの攻撃と捉えるべきでは?等の議論はとても大切です。
しかし、バックアップサーバに侵害が及びながら一部とはいえ2日ほどで復旧したという、その方法は共有されることで注意喚起となり、多くの方々が恩恵を得られる情報ではないかと思います。
2 years ago
5
1
0
0
Advertisement
6月はCL0PがMOVEitの脆弱性を悪用したと思われる攻撃由来のリークが多く、3月と同様にLockBitのリーク数を上回る月となりました。また、Royalが22日以降、リークサイトへのアクセスができなくなっております。(コンタクトサイトはアクセス可能)
また、今回からMedusa Lockerのリーク数も反映するようにしました。遡って確認できた5月以前のリークについても反映しております。
2 years ago
1
0
0
0
2022年1月から2023年6月までのランサムリーク確認数です。
2 years ago
3
0
1
0