CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
今回発表された講演テーマおよび登壇者は以下のとおり。イベントの詳細はCODE BLUEのウェブサイトから。
基調講演
・サイバーセキュリティの万華鏡を揺らす - 人間行動とサイバーセキュリティへの没入型調査(Alana Maurushat氏)
メイントラック:テクニカル
・ProxyLogon is Just the Tip of the Iceberg, A New Attack Surface on Microsoft Exchange Server!(Orange Tsai氏)
・Appearances are deceiving: Novel offensive techniques in Windows 10/11 on ARM(Koh Nakagawa氏)
・「2020」サブドメインは本当に悪用されたのか? - サブドメインに埋もれた真の脅威に迫る in Subdomains(谷口剛氏)
・Engagement with Ransomware - Decrypting and Vaccinating(Chung Kuan Chen氏、Yi-Hsien Chen氏)
・NAS as Not As Secure(Ta-Lun Yen氏、Shirley Kuo氏)
メイントラック:ジェネラル
・Operation Software Concepts: A Beautiful Envelope for Wrapping Weapon(小池倫太郎氏、林匠悟氏、田邉龍一氏)
・The Lazarus Group's Attack Operations Targeting Japan(朝長秀誠氏、喜野孝太氏、佐々木勇人氏)
・マーケティングチームに挿入されているサードパーティスクリプト、ちゃんと把握してる?(Alexandre Mercier氏)
メイントラック:法と政策
・Non-Private Chat:Police investigation legislation in the flat world(Vic Huang氏、Joy Ho氏)
・Clip Addiction:A Study of Video-Based Chinese InfoOps with Threat Intelligence(Che Chang氏、Silvia Yeh氏)
メイントラック:サイバー犯罪
・Operation VPNOver:DragonOK Persistent Threat Invasion to East Asia over VPN flaw(Tim Yeh氏)
メイントラック:オープンソースツールなどの紹介
・MUSHIKAGO:IT and OT Automation Penetration testing Tool Using Game AI(Yuta Ikegami氏、Masato Hamamura氏)
(Security NEXT - 2021/09/16 )
ツイート
関連リンク
PR
関連記事
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開
