とあるCSIRT・社内向けミニSOCの中のひと. 情報処理安全確保支援士 . システム監査技術者 , CISSP , CCSP , SSCP , CompTIA CSIE . ツイートは個人の見解です.
Joined December 2010
- Tweets 3,631
- Following 498
- Followers 3,876
- Likes 5,883
259 Photos and videos
どうでもいい話……
CVE-2024-38112のEPSSスコアが0.011から0.736に上がってる
api.first.org/data/v1/epss?c…
EPSSからは、現時点の危険性が見えるから助かるけど、跳ね上がった理由が読めなくて……
Windows MSHTML Platform Spoofing Vulnerability
msrc.microsoft.com/update-gu…
1
10
8,886
known exploited vulnerabilities catalogの掲載は7月9日……
cisa.gov/known-exploited-vul…
6,871
abel retweeted
17 Oct 2023
⚠️緊急⚠️Cisco IOS XEのゼロデイCVE-2023-20198でWebUI公開機器に対し攻撃者により特権アカウント作成や不正プログラムを設置される恐れ
Globalで8万台、国内800台超の外部公開を確認。侵害が広範囲に発生中の可能性が高く利用者は必ず下記URLを参照し対処・侵害調査を!
blog.talosintelligence.com/a…
1
94
198
34,541
メモ
日本銀行を騙ったメールを受信
件名
重要:セキュリティソフト「Rapport(ラポート)」を無償でダウンロードのお知らせ
誘導先
hxxp://bojsror[.]top/
↓
hxxp://bojsror[.]top/skin/client/signed10317c.apk
urlscan.io/result/2b716886-0…
21
24
24,044
abel retweeted
17 Apr 2023
New QBot email attacks use PDF and WSF combo to install malware - @LawrenceAbrams
bleepingcomputer.com/news/se…
68
94
39,508
3月24日も引き続きEmotetへの感染を狙ったメールがばらまかれています。
epoch4
添付ファイルは.one(OneNote形式)
tria.ge/230323-1pzftscd2z
(通信先は昨日と同じです)
epoch5
停止中
8
21
5,638
3月23日1時55分頃からEmotetへの感染を狙ったメールがばらまかれています
epoch4
添付ファイルは.one(OneNote形式)
tria.ge/230322-z8fbmabd75
epoch5
停止中
1
8
28
4,789
Emotet への感染を狙ったメールのばらまきですが、23日14時50分頃に再開しました。
※朝のばらまきは9時00分に停止していました。
epoch4
添付ファイルは.one(OneNote形式)
tria.ge/230323-gme5madh47
epoch5
停止中
5
12
1,893
3月22日のEmotetへの感染を狙ったメールのばらまき状況です。
epoch4
朝5時55分ごろから9時00分までばらまき発生。
添付ファイルは.one(onenote形式)または.doc
.docは、7時00分から9時00分の間にjp向けにばらまかれていました。
tria.ge/230322-l1jgesgb64
epoch5
停止中
8
17
4,319
3月22日5時55分ごろからEmotetへの感染を狙ったメールがばらまかれています。
epoch4
添付ファイルは.one OneNote形式ファイル
tria.ge/230321-z4ejjafb6t
epoch5
停止中です
21
34
6,266
3月18日のEmotetへの感染を狙ったメールのばらまき状況です
epoch4
引き続き停止
epoch5
18日9時にばらまき停止
添付ファイルは
onenote形式 .one
tria.ge/230318-aseygsaf22
(17日22時40分から4時30分ごろにばらまかれていました)
パスワードなしzip(中にdoc)
tria.ge/230318-ajh9jsce8t
7
22
5,882
3月17日もEmotetへの感染を狙うメールがばらまかれています
epoch4
17日0時40分頃にばらまき停止
(観測失敗しましたが、2時から4時の間も動いていたようです)
epoch5
引き続きばらまき中
添付は.zip(パスワードなし)の中に.docファイル
tria.ge/230316-16cndsda94
ModifyDate: 2023-3-16 20:41:00
1
9
18
4,169
(続き)
emotet epoch5 からのばらまきですが、
今はzip(中にdoc)がメールに添付されていますが、
17日6時前までone(onenote形式)が添付されていました。
tria.ge/230316-2m44zadb89
3
7
1,505
2023/3/16(木)
6:15頃より #Emotet E4が、7時頃よりE5がメール送信活動を再開しました。
添付ファイルが.one形式に変化しています。
画像をダブルクリックすると含まれるスクリプトが実行されて感染してしまいます。
E4
tria.ge/230315-19mb1aff24/be…
E5
tria.ge/230315-2bb9tahh2t/be…
1
25
38
3,825
3月16日6時15分頃からEmotetへの感染を狙ったメールがばらまかれています
epoch4
添付は.oneファイル(OneNote)
tria.ge/230315-1d62jafd62
tria.ge/230315-1gp77ahf5v
66
84
64,010