・moNa2 – shakupan – BOOTH
・ロジクールMX MASTERシリーズ
・Password reuse is rampant: nearly half of observed user logins are compromised
・Leaked credentials detection · Cloudflare Web Application Firewall (WAF) docs
・パスワードの利用実態調査2023| トレンドマイクロ | トレンドマイクロ (JP)
・Exposing CVEs from Black Bastas’ Chats
・Inside BRUTED: Black Basta (RaaS) Members Used Automated Brute Forcing Framework to Target Edge Network Devices
・Supply Chain Compromise of Third-Party GitHub Action, CVE-2025-30066 | CISA
・GitHub Action supply chain attack: reviewdog/action-setup | Wiz Blog
・GitHub Actions Supply Chain Attack: A Targeted Attack on Coinbase Expanded to the Widespread tj-actions/changed-files Incident: Threat Assessment (Updated 3/21)
・Aki – YouTube
・Filter Project | 日本コロムビア
辻伸弘メモ:年度末。毎年機種変更するという慣れ。みんなのキー入力デバイス。物持ちいいんです。ワタクシ。漏洩しているパスワードからの調査。HIBPはもうすぐ150億アカウントになりますね。41%が漏洩しているものって高っ!ボット大杉。リクエストベースは珍しい。WordPressにも使い回すという感覚は正直なかった。詳しくない人の感覚を忘れない。度々リークされるでお馴染み。チャットログで言及されていた脆弱性。KEVに掲載されていないがExploitやPoCがある脆弱性について言及あり。購入についても。ブルートフォースプラットフォームもあった。攻撃者って情報収集して議論してちゃんとやってるなぁ。GitHub Actionsめっちゃ海外ニュースで上がってましたね。攻撃慣れしてるかどうかで明暗?気軽に依存してるのではと考え直してもいいように思う。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 03:54 |
| (N) パスワード利用に関する Cloudflare の調査結果 | 14:44 |
| (T) リークされた Black Basta のチャットからわかること | 29:15 |
| (P) GitHub Actions で起きたサプライチェーン攻撃 | 45:17 |
| オススメのアレ | 60:37 |
収録日: 2025年03月23日
The post 第256回 オンなのに0ff会だ!スペシャル! first appeared on podcast - #セキュリティのアレ.
