CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇

今回発表された講演テーマおよび登壇者は以下のとおり。イベントの詳細はCODE BLUEのウェブサイトから。

基調講演

・サイバーセキュリティの万華鏡を揺らす - 人間行動とサイバーセキュリティへの没入型調査（Alana Maurushat氏）

メイントラック：テクニカル

・ProxyLogon is Just the Tip of the Iceberg, A New Attack Surface on Microsoft Exchange Server！（Orange Tsai氏）

・Appearances are deceiving: Novel offensive techniques in Windows 10/11 on ARM（Koh Nakagawa氏）

・「2020」サブドメインは本当に悪用されたのか？ - サブドメインに埋もれた真の脅威に迫る in Subdomains（谷口剛氏）

・Engagement with Ransomware - Decrypting and Vaccinating（Chung Kuan Chen氏、Yi-Hsien Chen氏）

・NAS as Not As Secure（Ta-Lun Yen氏、Shirley Kuo氏）

メイントラック：ジェネラル

・Operation Software Concepts: A Beautiful Envelope for Wrapping Weapon（小池倫太郎氏、林匠悟氏、田邉龍一氏）

・The Lazarus Group's Attack Operations Targeting Japan（朝長秀誠氏、喜野孝太氏、佐々木勇人氏）

・マーケティングチームに挿入されているサードパーティスクリプト、ちゃんと把握してる？（Alexandre Mercier氏）

メイントラック：法と政策

・Non-Private Chat：Police investigation legislation in the flat world（Vic Huang氏、Joy Ho氏）

・Clip Addiction：A Study of Video-Based Chinese InfoOps with Threat Intelligence（Che Chang氏、Silvia Yeh氏）

メイントラック：サイバー犯罪

・Operation VPNOver：DragonOK Persistent Threat Invasion to East Asia over VPN flaw（Tim Yeh氏）

メイントラック：オープンソースツールなどの紹介

・MUSHIKAGO：IT and OT Automation Penetration testing Tool Using Game AI（Yuta Ikegami氏、Masato Hamamura氏）

（Security NEXT - 2021/09/16 ） ツイート

PR

関連記事

「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ