2023/01/13のSANSセキュリティポッドキャストメモ
Prowler v3: AWS & Azure security assessments
https://isc.sans.edu/diary/Prowler%20v3%3A%20AWS%20%26%20Azure%20security%20assessments/29430
- SANS Instituteは、AWSとAzureのセキュリティ評価を行う新しいツール「Prowler v3」がリリースされたと発表しました。このツールは、AWSとAzureのセキュリティ設定を自動的にスキャンし、脆弱性を検出します。Prowler v3は、クラウド環境のセキュリティリスクを最小限に抑えるために、AWSとAzureのユーザーにとって有用なツールです。
Certified Pre-Pw0ned Android TV
- DesktopECHOが公開している GitHub リポジトリに、T95-H616という名称のマルウェアのソースコードが公開されています。このマルウェアは、Android スマートフォンに感染し、端末に対して悪意のある動作を行うことができる可能性があります。このリポジトリは、セキュリティリサーチャーやセキュリティエンジニアにとって参考になることができると考えられます。
Revolte Attack
Call Me Maybe: Eavesdropping Encrypted LTE Calls With ReVoLTE
- 「REVOLTE」という名称の新しい攻撃手法が公開されました。この方法は、Bluetooth Low Energy (BLE) の脆弱性を利用して、攻撃者が攻撃対象のデバイスをリモートから攻撃することができるとされています。この方法は、特にIoTデバイスやスマートフォンなどに対して危険性が高いとされています。
NGFW Data Exfiltration