コード

371 posts

コード banner
コード

コード

@21code_talker34

💻️勉強中🖊️📖 AI🧠🤖,Cybersecurity🖥️🔑

🇯🇵 Katılım Nisan 2025
170 Takip Edilen58 Takipçiler
Sabitlenmiş Tweet
コード
コード@21code_talker34·
【Xの翻訳機能が、Grokへ】 これまでのように原文と訳文を併記してほしい.....
日本語
0
0
7
661
コード retweetledi
IBM
IBM@IBM·
01001000 01100001 01110000 01110000 01111001 00100000 01001110 01100001 01110100 01101001 01101111 01101110 01100001 01101100 00100000 01000001 01001001 00100000 01000100 01100001 01111001
2.7K
2.7K
19.8K
5.7M
コード retweetledi
Hackmanac
Hackmanac@H4ckmanac·
🚨Cyber Alert ‼️ 🇯🇵Japan - 𝗡𝗶𝗵𝗼𝗻 𝗞𝗼𝘁𝘀𝘂 Japan's largest taxi operator, Nihon Kotsu, disclosed that unauthorized access led to a malware infection, temporarily disrupting taxi dispatch and reservation systems. Threat actor: Not Specified Sector: Transportation Data exposure (claimed): Not specified Data type: Not specified Observed: Jul 11, 2026 Status: Confirmed ESIX©: 5.78 Full details and impact assessment on HackRisk.io
Hackmanac tweet media
English
0
77
179
124K
コード retweetledi
Analysis Center
Analysis Center@jpcert_ac·
JPCERT/CCにて確認したAPT-C-60による日本国内の組織を狙った攻撃について解説しています。IoC情報もありますのでご確認ください。 ^YM blogs.jpcert.or.jp/ja/2026/07/apt…
日本語
0
32
115
16.4K
コード retweetledi
📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中
VPNやトンネリングツールでIPアドレスを隠していても、Windowsがテレメトリ経由でMicrosoftに送り続けている端末識別子(GDID)から端末を特定できることが、Scattered-Spiderメンバーの起訴で明らかになりました。容疑者はngrokでIPを隠していましたが、FBIはMicrosoftからGDIDに紐づくIP履歴や閲覧行動を取得して端末を特定。このGDIDの正体をリバースエンジニアリングで解き明かした分析が公開されており、SNSで広まった「128ビットでハードウェアシリアル番号から生成される」という説明は誤りで、実際には64ビットのサーバー割当IDだったとの結論です。レジストリに平文で保存されており、PowerShell 1行で自分の端末の値を確認できます。 VPNでIPを隠しても、Windowsの内部識別子から端末を追えるという法執行の実例とその技術的裏付けです。 【要点の整理】 ・GDIDが端末特定に使われた経緯は2026年7月の米司法省(DOJ)によるScattered-Spider関連の訴状に記載されている。容疑者はngrok(ネットワークトンネリングサービス)のアカウントを通じて活動していたが、そのアカウント登録時に使われた端末のGDIDをMicrosoftが保持しており、FBIはGDIDに紐づくIP履歴やWebアクセス記録との照合で端末を特定したとの整理。VPNやトンネルは通信経路上のIPを隠すが、GDIDはWindowsのテレメトリ経路で送信されるため、ネットワーク上の匿名化とは別の層で端末が追跡可能になる構造 ・GDIDの実体はMicrosoftアカウント基盤が各端末に振る64ビットの固有番号(Device-PUID)で、Microsoftアカウントサービス(wlidsvc)がlogin[.]live[.]comに端末を登録するとサーバー側がPUIDを割り当てて返す仕組み。レジストリ(HKCU)に平文で保存され、端末間連携の基盤(Connected-Devices-Platform)がそれを読み取ってMicrosoftの端末グラフ(Device-Directory-Service)へ登録し、配信最適化機能がGlobalDeviceIdとして報告するという流れとの分析。再インストールすると新しい値が発行されるためハードウェア由来ではない。著者の追記によれば、Microsoftアカウント未使用のローカルアカウントでもCDPが匿名パスでGDIDを生成するため、影響はWindows端末全般に及ぶとの修正が加えられている ・分析はWindows-11(ビルド26200)上でETWトレースと公開PDBを用いた静的解析およびライブ再現によるもので、各主張に[COURT](訴状由来)/[OBSERVED](実機再現)/[STATIC](バイナリ解析由来)/[ASSESSED](推論)の確信度ラベルが付与されている。露出を減らすにはConnected-Devices-Platformのサービス停止とActivity-Historyの無効化が挙げられているが、Microsoftアカウントが紐づく限り完全な消去は難しいとの位置づけ。自分のGDIDはPowerShell 1行で確認できるが、値をそのまま公開すると個人の特定につながるため晒さないよう注意が呼びかけられている 詳細は以下を参照: github.com/SmtimesIWndr/g… (※可能な範囲でファクトチェックは実施済なものの、元記事の精度依存や速報・要約の性質上漏れもありうるため、正確な情報は一次情報を直接参照のこと)
日本語
0
49
162
10.9K
コード
コード@21code_talker34·
Trend Micro Jun 29, 2026 "Attackers are targeting employees of http://Booking[.com partner companies in Japan, using phishing emails that impersonate guest complaints and review requests to trick hotel staff into executing malicious files." trendmicro.com/en_us/research… 📷
English
0
0
0
23
コード retweetledi
Hunt.io
Hunt.io@Huntio·
🚀 The Hunt.io MCP Server Is Now Live Hunt 3.0 adds a remote MCP server at mcp.hunt[.]io, making it easier to connect AI tools directly to our databases. The attached video shows ChatGPT 5.5 using Hunt data to dig into Kimsuky-linked infrastructure, pick a high-confidence IOC, enrich it, follow related host pivots, and summarize what it found. No custom integration needed. OAuth is supported, existing API keys work, scoped MCP keys are available, and browser clients can use PKCE S256. Connect your AI tools to our datasets and take your hunting to the next level 👉 hunt.io/get-started #ThreatHunting #ThreatIntelligence #CyberSecurity
English
0
7
16
3.4K
コード retweetledi
Askar Dyussekeyev
Askar Dyussekeyev@askardyuss·
I have extracted the payload and uploaded it to VirusTotal. md5: 41f9450bba235c37d40cd0315c1013cf detection rate: 30/70
Askar Dyussekeyev@askardyuss

🚨 #ThreatIntel: A sophisticated phishing campaign targeting the Greek Military Representation to #NATO has been spotted in the @anyrun_app sandbox. The observed attack chain and infrastructure setup strongly suggest suspected #MustangPanda (#TA416) activity, though definitive attribution remains open. The threat actors utilized a spoofed Montenegro diplomatic email, delivering a highly relevant lure regarding the Ankara Summit. The phishing link redirects through a fake Cloudflare check to a pixel-perfect Google Drive clone, dropping a malicious ZIP archive. Execution relies on a hidden PowerShell script triggered by an LNK file. It uses data carving to extract a TAR archive from the ZIP, unpacks it using the native Windows tar.exe, and establishes persistence via DLL Side-Loading using a legitimate Canon binary (CNMNSST.exe) to decrypt a hidden payload. Indicators of Compromise (IOCs) Network Infrastructure: ▪️ resources.babyafrosapparel[.]com (Phishing Gate) ▪️ drive.babyafrosapparel[.]com (Fake Google Drive Delivery) ▪️ concreteinportland[.]com (C2 Server via HTTPS GET beacons) Associated Cloudflare IPs: ▪️ 104.21.90.16 ▪️ 172.67.151.3 MD5 Hashes: ▪️ B791C416988D068A3E548A0F21CD3518 (MNE_Readout_Alice_Rufo_Briefing_Ankara_Summit_22Jun2026.lnk) ▪️ c836a6bbe16354a21ee688e3eeb32d86 (CNCLID.dll - Malicious Proxy Loader) ▪️ e70a5908e5eaee1bcd15eef82b1bcfdd (Canon.dat - Encrypted Payload) ▪️ adb67ffe941a706b6343f94413f6e5f2 (CNMNSST.exe - Legitimate Canon Executable) Email Artifacts: ▪️ Sender: stasa.stojkovic.mne@gmail[.]com #ThreatIntel #Cybersecurity #MustangPanda #TA416 #MalwareAnalysis @ccdcoe

English
0
3
14
2.5K
コード retweetledi
Askar Dyussekeyev
Askar Dyussekeyev@askardyuss·
🚨 #ThreatIntel: A sophisticated phishing campaign targeting the Greek Military Representation to #NATO has been spotted in the @anyrun_app sandbox. The observed attack chain and infrastructure setup strongly suggest suspected #MustangPanda (#TA416) activity, though definitive attribution remains open. The threat actors utilized a spoofed Montenegro diplomatic email, delivering a highly relevant lure regarding the Ankara Summit. The phishing link redirects through a fake Cloudflare check to a pixel-perfect Google Drive clone, dropping a malicious ZIP archive. Execution relies on a hidden PowerShell script triggered by an LNK file. It uses data carving to extract a TAR archive from the ZIP, unpacks it using the native Windows tar.exe, and establishes persistence via DLL Side-Loading using a legitimate Canon binary (CNMNSST.exe) to decrypt a hidden payload. Indicators of Compromise (IOCs) Network Infrastructure: ▪️ resources.babyafrosapparel[.]com (Phishing Gate) ▪️ drive.babyafrosapparel[.]com (Fake Google Drive Delivery) ▪️ concreteinportland[.]com (C2 Server via HTTPS GET beacons) Associated Cloudflare IPs: ▪️ 104.21.90.16 ▪️ 172.67.151.3 MD5 Hashes: ▪️ B791C416988D068A3E548A0F21CD3518 (MNE_Readout_Alice_Rufo_Briefing_Ankara_Summit_22Jun2026.lnk) ▪️ c836a6bbe16354a21ee688e3eeb32d86 (CNCLID.dll - Malicious Proxy Loader) ▪️ e70a5908e5eaee1bcd15eef82b1bcfdd (Canon.dat - Encrypted Payload) ▪️ adb67ffe941a706b6343f94413f6e5f2 (CNMNSST.exe - Legitimate Canon Executable) Email Artifacts: ▪️ Sender: stasa.stojkovic.mne@gmail[.]com #ThreatIntel #Cybersecurity #MustangPanda #TA416 #MalwareAnalysis @ccdcoe
Askar Dyussekeyev tweet mediaAskar Dyussekeyev tweet media
English
3
19
73
11.6K
コード retweetledi
Naoki Takayama
Naoki Takayama@mopisec·
Canon.dat #PlugX SHA256: c74d70892fc2193790bedc8c08539b390ea460bc0ef72cb568568943016c35f0 C2: 202.61.72[.]198:443 (FUD)
Naoki Takayama tweet media
Indonesia
4
11
38
4.9K