ポッドキャスト収録用のメモですよ。 podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。 事件、事故 英NCA が DDoS 攻撃代行サービスを摘発 攻撃、脅威 KnowBe4 が米国市民に詐称した北朝鮮の IT 労働者を雇用していたことを公表 米司法省が米国の病院等へのランサムウェア攻撃に関与したとして、北朝鮮政府のハッカーを起訴。また関連して FBI、CISA などが共同で、北朝鮮の攻撃者グループ Andariel の攻撃活動に関する注意喚起 脆弱性 CISA が Known Exploited Vulnerabilities (KEV) カタログに 2 個の脆弱性を追加 ISC BIND に複数の脆弱性 その他 Google が Third-party cookie 廃止の方針を撤回 Let's Encrypt が OCSP サービスの提供を終了