辻 伸弘 (nobuhiro tsuji)
@ntsuji.bsky.social
サイバーセキュリティに関するリサーチをしております。記事を書いたり講演なども。ポッドキャスト #セキュリティのアレ も聴いてください!
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく - 窓の杜 forest.watch.impress.co.jp/docs/news/16...
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく/Windows NT 3.1で導入されたユーザー認証方式
「NT LAN Manager」(NTLM)は「Windows NT 3.1」で導入されたユーザー認証方式だが、現在のセキュリティ水準ではとうに時代遅れとなっており、NTLMリレー攻撃などのターゲットとなっているのが現状だ。米Microsoftは12月9日(現地時間)、セキュリティ部門Microsoft Security Response Centerの公式ブログで、「Windows Server...
forest.watch.impress.co.jp
December 10, 2024 at 12:02 PM
NTLM廃止に向け「Windows Server 2025」「Exchange Server 2019」で既定のセキュリティ設定がより厳しく - 窓の杜 forest.watch.impress.co.jp/docs/news/16...
新しいポッドキャストです!
音声ファイルもちゃんとあります!
・新しいCVE Trendsのアレ
・違うほうのMATRIXのアレ
・1年経ったKEVのアレ
の3アレです!
#セキュリティのアレ
www.tsujileaks.com?p=1903
音声ファイルもちゃんとあります!
・新しいCVE Trendsのアレ
・違うほうのMATRIXのアレ
・1年経ったKEVのアレ
の3アレです!
#セキュリティのアレ
www.tsujileaks.com?p=1903
第244回 同音異義と昨年比較!スペシャル! - podcast - #セキュリティのアレ
・サイバーセキュリティ対策かるた一覧 | サイバーセキュリティお助け隊サービス | IPA ・iCloud.c
www.tsujileaks.com
December 10, 2024 at 1:08 AM
新しいポッドキャストです!
音声ファイルもちゃんとあります!
・新しいCVE Trendsのアレ
・違うほうのMATRIXのアレ
・1年経ったKEVのアレ
の3アレです!
#セキュリティのアレ
www.tsujileaks.com?p=1903
音声ファイルもちゃんとあります!
・新しいCVE Trendsのアレ
・違うほうのMATRIXのアレ
・1年経ったKEVのアレ
の3アレです!
#セキュリティのアレ
www.tsujileaks.com?p=1903
DeepLで (Translated) を日本語に翻訳するとショボーンってなったりキリッってなるんですけど。
March 25, 2024 at 9:51 AM
DeepLで (Translated) を日本語に翻訳するとショボーンってなったりキリッってなるんですけど。
今週も元気にポッドキャスト公開してます。
・おかわり脆弱性のアレ
・一石二鳥のアレ
・事故対応への反応のアレ
の3アレなんです。
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com?p=1707
・おかわり脆弱性のアレ
・一石二鳥のアレ
・事故対応への反応のアレ
の3アレなんです。
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com?p=1707
February 19, 2024 at 11:04 AM
今週も元気にポッドキャスト公開してます。
・おかわり脆弱性のアレ
・一石二鳥のアレ
・事故対応への反応のアレ
の3アレなんです。
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com?p=1707
・おかわり脆弱性のアレ
・一石二鳥のアレ
・事故対応への反応のアレ
の3アレなんです。
第212回 ちゃんと寝て、ちゃんと記録を取ろう!スペシャル! « podcast - #セキュリティのアレ tsujileaks.com?p=1707
先日のMicrosoftの定例で修正された脆弱性 CVE-2024-21412、CVE-2024-21351 がCISAの悪用が確認されている脆弱性カタログに追加されていましたね。
どちらもセキュリティ機能のバイパスに悪用されている脆弱性でCVSSのユーザ関与レベルが「要」です。
過去に用いられたMotWのバイパスの脆弱性のように、この類いの脆弱性はバラマキ型のキャンペーンに広く用いられることもあるため注意が必要ですね。
どちらもセキュリティ機能のバイパスに悪用されている脆弱性でCVSSのユーザ関与レベルが「要」です。
過去に用いられたMotWのバイパスの脆弱性のように、この類いの脆弱性はバラマキ型のキャンペーンに広く用いられることもあるため注意が必要ですね。
February 14, 2024 at 1:40 PM
先日のMicrosoftの定例で修正された脆弱性 CVE-2024-21412、CVE-2024-21351 がCISAの悪用が確認されている脆弱性カタログに追加されていましたね。
どちらもセキュリティ機能のバイパスに悪用されている脆弱性でCVSSのユーザ関与レベルが「要」です。
過去に用いられたMotWのバイパスの脆弱性のように、この類いの脆弱性はバラマキ型のキャンペーンに広く用いられることもあるため注意が必要ですね。
どちらもセキュリティ機能のバイパスに悪用されている脆弱性でCVSSのユーザ関与レベルが「要」です。
過去に用いられたMotWのバイパスの脆弱性のように、この類いの脆弱性はバラマキ型のキャンペーンに広く用いられることもあるため注意が必要ですね。
February 12, 2024 at 3:05 PM
新しいポッドキャスト公開してるので聴いてください!
・OutlookからNTLMのアレ
・データブローカへのアレ
・影響工作のアレ
のお話してます。
第211回 なんでか気になることってあるんですわ!スペシャル! « podcast - #セキュリティのアレ
tsujileaks.com/?p=1700
・OutlookからNTLMのアレ
・データブローカへのアレ
・影響工作のアレ
のお話してます。
第211回 なんでか気になることってあるんですわ!スペシャル! « podcast - #セキュリティのアレ
tsujileaks.com/?p=1700
February 12, 2024 at 12:04 PM
新しいポッドキャスト公開してるので聴いてください!
・OutlookからNTLMのアレ
・データブローカへのアレ
・影響工作のアレ
のお話してます。
第211回 なんでか気になることってあるんですわ!スペシャル! « podcast - #セキュリティのアレ
tsujileaks.com/?p=1700
・OutlookからNTLMのアレ
・データブローカへのアレ
・影響工作のアレ
のお話してます。
第211回 なんでか気になることってあるんですわ!スペシャル! « podcast - #セキュリティのアレ
tsujileaks.com/?p=1700
いつ見てもこのランサムギャングのリークサイトの雰囲気が電気屋さんのショップ袋感あるんですよね。
February 11, 2024 at 2:27 PM
いつ見てもこのランサムギャングのリークサイトの雰囲気が電気屋さんのショップ袋感あるんですよね。
招待無しでBlueskyが使えるようになってユーザが増えてるとのことですが、Xとの棲み分けって皆さんどうするんだろう。同じのを投稿する?なんとなくで様子見?
February 11, 2024 at 1:45 PM
招待無しでBlueskyが使えるようになってユーザが増えてるとのことですが、Xとの棲み分けって皆さんどうするんだろう。同じのを投稿する?なんとなくで様子見?
名古屋港のランサム事案について
重要インフラへの攻撃と捉えるべきでは?等の議論はとても大切です。
しかし、バックアップサーバに侵害が及びながら一部とはいえ2日ほどで復旧したという、その方法は共有されることで注意喚起となり、多くの方々が恩恵を得られる情報ではないかと思います。
重要インフラへの攻撃と捉えるべきでは?等の議論はとても大切です。
しかし、バックアップサーバに侵害が及びながら一部とはいえ2日ほどで復旧したという、その方法は共有されることで注意喚起となり、多くの方々が恩恵を得られる情報ではないかと思います。
July 14, 2023 at 8:50 AM
名古屋港のランサム事案について
重要インフラへの攻撃と捉えるべきでは?等の議論はとても大切です。
しかし、バックアップサーバに侵害が及びながら一部とはいえ2日ほどで復旧したという、その方法は共有されることで注意喚起となり、多くの方々が恩恵を得られる情報ではないかと思います。
重要インフラへの攻撃と捉えるべきでは?等の議論はとても大切です。
しかし、バックアップサーバに侵害が及びながら一部とはいえ2日ほどで復旧したという、その方法は共有されることで注意喚起となり、多くの方々が恩恵を得られる情報ではないかと思います。
2022年1月から2023年6月までのランサムリーク確認数です。
July 3, 2023 at 3:40 PM
2022年1月から2023年6月までのランサムリーク確認数です。