All opinions expressed here are my own, not those of my employer.Tweets
- Tweets, aktuelle Seite.
- Tweets & Antworten
- Medien
Du hast @PO3T1985 blockiert
Bist du sicher, dass du diese Tweets sehen willst? Das Ansehen von Tweets wird @PO3T1985 nicht entblocken.
-
FYI
#SQUIRRELWAFFLE dropping#cobaltstrike also seen in#Swiss
malspam campaign.
Sample uploaded:
https://bazaar.abuse.ch/sample/fe73fd3955380212aaecb045e92353f9684af4e89e4d1c183dd84a0b7271230b/ …
Watch out for "inert" url in messages like Qbot and Emotet did.
Good writeup by Zscaler fits this sample:https://www.zscaler.com/blogs/security-research/squirrelwaffle-new-loader-delivering-cobalt-strike …Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
PO3T hat retweetet
We share now our malware samples on MalwareBazaar - https://bazaar.abuse.ch We strongly believe in sharing and this is why we decided to upload all TLP:WHITE binaries we receive or collect ourselves to MalwareBazaar.pic.twitter.com/NxBWsu24bG
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
@dota2 update, dc on end. Fix your shit. And you better not send me to low priority queue! What an awesome gift for starting the well deserved weekend - really appreciate u basically DoS ing yourself.Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
oh no... quick, someone's getting away with
#ti10 prize pool
pic.twitter.com/H7KhEgeo4t
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
Must have been an
@EveOnline player hacking all those Twitter accounts. Cuz that BTC scam had Jita ISK scam written all over it
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen
-
Love the practice labs. When I subscribed for the training course at first I was afraid it might be just theoretical lessons about what’s to come in the exam. What a relief when I started the first lab
Imao very good course to get started. Lets see how I do on Friday at exam.https://twitter.com/ECCOUNCIL/status/1271691350426226688 …
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
On 12.05.2020 I had this one: https://app.any.run/tasks/df6f4898-dc36-44ba-8946-c06ae5751dec/ … C2: 79.134.225.49 mail[.]swissshopauto[.]top Not quite the same domain name, but similar enough to raise my curiosity.pic.twitter.com/QV70OWfvQK
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
#GuLoader continues to make the rounds in masquerading as @swisspost email using@googledrive for initial stage. https://app.any.run/tasks/27b42a8e-2fa8-44c8-ab20-1e718ec7fb90 … C2: 185.19.85.168 Interesting domain name mail[.]swissauto[.]top - I saw a similar one not too long ago...pic.twitter.com/g2ntBX0343
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
oh, just saw - that was an older tweet
sorryDiesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
@Pawp81 fyi - you were looking for a sample
(can't DM).Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
Microsoft Office365
#phishing sites now using CAPTCHA - I presume for sandbox evasion. https://app.any.run/tasks/a411d25e-6929-42c9-bd5c-c949e21e490d …pic.twitter.com/9DqLF17IdR
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
PO3T hat retweetet
Introducing my newest project: I got phished The goal is to notify IT-security representatives about phishing victims within their constituency
https://igotphished.abuse.ch/
A big thanks to @JayTHL who initiated the project!
For bug reports and feature requests -> DM mepic.twitter.com/PvY4AWtvFt
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
PO3T hat retweetet
Ladies and gentlemen, I present you a working Remote Code Execution (RCE) exploit for the Remote Desktop Gateway (CVE-2020-0609 & CVE-2020-0610). Accidentally followed a few rabbit holes but got it to work! Time to write a blog post ;) Don't forget to patch!pic.twitter.com/FekupjS6qG
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
I agree though that you need some kind of emergency patching procedure, otherwise you'll eventually get hit like in this case. If you run threat intel, trigger that procedure, if you see that you won't last till next cycle.
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
Correction: Most companies have patching ^^ Anyhow, lets keep in mind that most of these companies have to do some testing, before rolling out patches - this is not single clients like at home where you can immediately patch to production - and even those fail sometimes ;)
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
All companies have patching - but that takes time and resources. There is definitely some lessons to be learned here, this sort of reporting though is not helping. So go easy, will ya?
Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen
-
#NetWire#RAT still making the rounds. As in the past using cloud file sharing.https://app.any.run/tasks/b29d4a0f-80ab-4084-9a22-6fe3ad97432d …Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen -
@likethecoins@MITREattack and all contributers: you guys rock my world. Thank you so much for your hard work - it is priceless.Diesen Thread anzeigenDanke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machenRückgängig machen
Das Laden scheint etwas zu dauern.
Twitter ist möglicherweise überlastet oder hat einen vorübergehenden Schluckauf. Probiere es erneut oder besuche Twitter Status für weitere Informationen.