S⃣ A⃣ S⃣ A⃣ (@gorimpthon) Twitter Tweets • TwiCopy

2 days ago

今日は世界のてんとう虫メンバー数人に会えて満足でした。

thumb_up_off_alt20

repeat0

account_circle

We are sharing Palo Alto GlobalProtect instances that we believe are possibly vulnerable (there may be mitigations in place) to CVE-2024-3400:

Data in Vulnerable HTTP report shadowserver.org/what-we-do/net…

22, 542 possibly vulnerable IPs found on 2024-04-18: dashboard.shadowserver.org/statistics/com…

account_circle

moto_sato

1 week ago

日本語マルウェアメールの接到を確認しています。
#malspam in Japanese #agenttesla
Subject : 100% 支払い確認
MD5 : 353b549e5cd77a656cc2a85ffe1c6900
C2 : mail[.]geasa[.]hn
Sample : virustotal.com/gui/file/58a75… (29/61) first post
tria.ge/240417-rlp9bac…

account_circle

moto_sato

1 week ago

ばらまきメールに潜む死神の悪戯を紐解く

『今回のブログでは、最近観測された多段の感染プロセスを有する日本語のばらまき型攻撃メールの解析内容について解説します。』

blog.itochuci.co.jp/entry/2024/04/…

account_circle

Analysis Center

@jpcert_ac

1 week ago

#JSAC2024 の講演動画を公開しました。当日参加できなかった方は、ぜひご覧ください。
youtube.com/playlist?list=…

account_circle

JPCERT/CC

@jpcert_en

1 week ago

Playlist of #JSAC2024 presentations in English now available here. Stay tuned for #JSAC2025 ! ^MT
youtube.com/playlist?list=…

account_circle

JPCERTコーディネーションセンター

@jpcert

2 weeks ago

Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起を公開。同社は脆弱性を悪用する限定的な攻撃を確認しており、今後攻撃が拡大する可能性があります。影響を受ける場合、回避策適用を推奨します。^KK jpcert.or.jp/at/2024/at2400…

account_circle

nekono_nanomotoni

@nekono_naha

2 weeks ago

Palo Aloto社のPAN-OSの比較的新しいバージョンに認証前RCEの脆弱性CVE-2024-3400が公表され、すでに悪用が報告されています。公開台数はWWで82k台、国内1.7k台有り海外にも日系サーバがかなり多いです。利用者は早めの対処と情報注視を推奨です⚠️
security.paloaltonetworks.com/CVE-2024-3400

account_circle

bom

@bomccss

2 weeks ago

日本語のマルウェア付きメールが確認されています。

■日時
2024/04/12
■件名
[省略]プロジェクト_22Q7305A-N23A.01_要求事項商品/サービス)_[省略]
※社名を含むため一部省略
■添付ファイル
見積依頼 93575-FGP·pdf[.]zip
tria.ge/240412-da1n1sc…
app.any.run/tasks/3b08ef28…
#GuLoader #Remcos

account_circle

S⃣ A⃣ S⃣ A⃣

2 weeks ago

Confirmed that there are multiple other malware #remcos hosted on the host has final payload.

tria.ge/240409-r982bsa…

thumb_up_off_alt3

repeat0

account_circle

S⃣ A⃣ S⃣ A⃣

2 weeks ago

Final payload is #agenttesla
Probably geofencing implemented
tria.ge/240409-q5papac…

thumb_up_off_alt14

repeat4

account_circle

bom

@bomccss

2 weeks ago

日本語のマルウェア付きメールが確認されています。

■日時
2024/04/09

■件名
対内支払いに関する BBL アドバイス BC I650210-000 (2024 年 4 月 8 日時点)

■添付ファイル
韓国銀行の領収書.tar.lz

情報窃取マルウェア #Remcos #XLoader に感染します。

thumb_up_off_alt14

repeat4

account_circle

moto_sato

2 weeks ago

日本語マルウェアメールの接到を確認しています。 #malspam in Japanese #stegocampaign ?

件名 : 対内支払いに関する BBL アドバイス BC I650210-000 (2024 年 4 月 8 日時点)
MD5 : 6665a0f0f0b1d55cb8a85f115a8a1d07

Payload From (1) : hxxps://paste[.]ee/d/1gYLt
Payload From (2) :…

thumb_up_off_alt21

repeat6

account_circle

moto_sato

3 weeks ago

日本語マルウェアメールの接到を確認しています。 #malspam in Japanese #guloader #Lokibot

件名 : RV: 価格のリクエスト // TODAI OC 26357
File name : TODAI OC 26357.7z
MD5 : 92b88a1994ff2642ef9f74d419843b6e

Payload ffrom :…

account_circle

S⃣ A⃣ S⃣ A⃣

3 weeks ago

Windows Memory Forensics blog.cyber5w.com/Anomalies-Hunt…

thumb_up_off_alt5

repeat1

account_circle

moto_sato

4 weeks ago

今日、どこかで書いていたよね？と聞かれたので探しだした

あとは
ピーター F ドラッカー　「マネジメント」
ジムコリンズ　「ビジョナリーカンパニー 2」

thumb_up_off_alt5

repeat1