資料の最終確認で久しぶりに特定アクタについてリサーチすると、新たな鉱脈を掘り当ててしまい悩むことになった
なぜ、そんな未発表のデータがそこにある。。。

エルサルバドルの国営ウォレット、ソースコードが漏洩しセキュリティ脆弱性が深刻化 jp.cointelegraph.com/news/el-salvad…
> さらに、CiberInteligenciaSVは「Codigo.rar」というファイルを公開しており、ChivoウォレットATMネットワークのコードとVPN認証情報がまとめられている。

サイバーセキュリティ企業や、場合によってはその従業員を免許制にする法律が、マレーシア、シンガポールやガーナで成立しようとしている。マレーシアでは議会を通過し国王の署名待ちだが、対象役務と要件の詳細は別途定めるとされたまま。 darkreading.com/cyber-risk/lic…
ガーナでは脆弱性診断・ペンテスト

✍️🇻🇳 My quick note how to decrypt strings and configuration of #Qakbot #Qbot version 5.0

kienmanowar.wordpress.com/2024/04/24/qui…

🚨 我們強烈建議所有使用者更新手機上的中文拼音輸入法

Citizen Lab 公民實驗室在八家廠商的雲端拼音輸入法中發現了一系列嚴重漏洞: @Baidu 百度、榮耀、訊飛、OPPO、三星、騰訊、Vivo

#botconf2024

三井物産が米企業の持ち分取得で米国セキュリティー市場に参入、グローバル化推進 xtech.nikkei.com/atcl/nxt/news/…

捕まえた

Analyzing APT28 custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials
(Windows Print Spooler Elevation of Privilege Vulnerability)
microsoft.com/en-us/security…

South Korean police said North Korea's Andariel, Lazarus, and Kimsuky groups coordinated to attack about 10 South Korean defense companies. yna.co.kr/view/AKR202404… (Korean)

#中国 国安部在全民国家安全教育日发布《创新引领·国安砺剑》影片，强调 #间谍 威胁，鼓励群众举报可疑案件。这一趋势值得深思

safeguarddefenders.com/zh-hans/blog/10

Two men charged with spying for China under Official Secrets Act: bbc.com/news/uk-688748…

A NukeSped verdict usually corresponds to the #Lazarus cluster.
After validating it with the master Seongsu Park, it is safe to say it is a North Korean Op.

Threat Actor: North Korean Cluster 🇰🇵
Context: infosec.exchange/@spark/1116213…
Malicious file name: test_interview.zip 📃
Malicious

Suspicious #Lazarus #APT supply chain attack.
6a104f07ab6c5711b6bc8bf6ff956ab8cd597a388002a966e980c5ec9678b5b0

'APT-Q-31, also known as N海莲花, is a threat group targeting China. Learn more about their Rust loader technology and the background of this APT organization. #CyberSecurity #ThreatAnalysis '
ift.tt/1eRDbiU

日本語でも配信されたか‥jiji.com/jc/article?k=2…