・Booking.com phishing campaign uses sneaky ‘ん’ character to trick you
・Internet Crime Complaint Center (IC3) | Russian Government Cyber Actors Targeting Networking Devices, Critical Infrastructure
・Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability – Cisco
・Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices
・Cisco Smart Install プロトコルを狙った攻撃の急増 – NICTER Blog
・District of Alaska | Oregon man charged with administering “Rapper Bot” DDoS-for-hire Botnet | United States Department of Justice
・Oregon Man Charged in ‘Rapper Bot’ DDoS Service – Krebs on Security
・DVRを狙うRapperBotの最新動向 – NICTER Blog
・ブラックコーヒーBEANSゲイシャブレンド｜古谷乳業株式会社

辻伸弘メモ：喋らせてもらえてます。ポッドキャストしてた。回しの裏側。何が言いたいかっていうとポッドキャストやっててよかった！拠り所としてのチェックシート。こっそり色々教えてください！「ん」に「ん？」。眼鏡も顔の一部。VS忘れ。次のプレゼント。7年前に公表された脆弱性。ベルセルク。初期アクセスの次はTFTP。懐かしい。さぐる情勢。我らがじゃなかった。注意喚起の更新と報道。業を煮やした？目に見えるダメージがないという特徴もあるかも。情報発信の仕方を考え直さないといけないと思った。そのMV見た！主犯が捕まった。その理由とは。脇が甘系。攻撃を検証させるの凄いなぁ。利用者の目的。課金への脅迫かっ！サービス提供者がイラっとするくらい儲かってるみたい。入れ替わる末路となり根絶にはならないもどかしさ。そういえばの人数。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:47 |
| (T) 7年前の脆弱性 CVE-2018-0171 の悪用への注意喚起 | 15:53 |
| (N) RapperBot の開発者が特定、告訴された話 | 31:33 |
| オススメのアレ | 52:09 |

The post 第272回 ¯\_(ツ)_/¯！スペシャル！ first appeared on podcast - #セキュリティのアレ.