Andreas 💻

3.9K posts

Andreas 💻 banner
Andreas 💻

Andreas 💻

@superhedgy

Information Security Ninja at @SpiderLabs / Breaking things 4 Fun & Profit / I know that I know nothing about InfoSec 💻 🦔 📚 / $ sudo follow_me

127.0.0.1 Katılım Kasım 2010
930 Takip Edilen476 Takipçiler
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
🐣 EASTER GIVEAWAY 🎁 Forget the chocolate, we’re hunting vulnerabilities! 🐰 We’re giving 3 winners free access to their choice of: ☁️ Breaching Azure (OASP) 🌩️ Breaching Azure Advanced (OASE) ☁️ Breaching AWS (OAWSP) To Enter: 1️⃣ Like 2️⃣ Retweet 3️⃣ Comment 📅 Ends: 13 April 2026 Train like an attacker. Stop the breach. 👉 cloudbreach.io/labs #CloudSecurity #EasterGiveaway #InfoSec #Azure #AWS #RedTeam #CyberSecurity #Hacking #Giveaway #BlueTeam #RedTeam
CloudBreach tweet media
English
122
118
175
10.2K
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
🛠️🚨 Bypassing Browser Security! DumpBrowserSecrets extracts session cookies & MFA tokens 🍪 Features: 💥 Bypasses App-Bound crypto 🥷 Evades EDR via process spoofing 📦 Encrypted offline exfilration > DumpBrowserSecrets.exe /b:all /spoof 🔗 Git: github.com/Maldev-Academy… #CloudBreach #RedTeam #InfoSec #SOC #EDR #AppSec #DFIR #CyberSecurity #CloudBreach #ThreatIntel #MalwareDevelopment #CredentialHarvesting #SessionHijacking #PenetrationTesting #BlueTeam #OffensiveSecurity #CyberAttack #CyberSec #CloudSec
English
0
2
6
405
Andreas 💻
Andreas 💻@superhedgy·
@letymbiotis The text messages are awfully long. They should be short and sweet. Simple and effective instructions.
English
0
0
0
125
Λετυμπιώτης Κων/νος
Λετυμπιώτης Κων/νος@letymbiotis·
Στο πλαίσιο των μέτρων πρόληψης, σήμερα στις 19:00 θα πραγματοποιηθεί, σε συνεργασία με τους παρόχους τηλεπικοινωνιών, αποστολή δοκιμαστικού μηνύματος σε όλους τους χρήστες κινητής τηλεφωνίας στην Κύπρο. Η αποστολή έχει δοκιμαστικό χαρακτήρα και αποσκοπεί στην εξοικείωση των πολιτών με τη διαδικασία ενημέρωσης που εφαρμόζεται από την Πολιτική Άμυνα, ώστε, εφόσον χρειαστεί, να παρέχονται άμεσα οι απαραίτητες οδηγίες.
Υπουργείο Εσωτερικών Κυπριακή Δημοκρατία@MinInteriorCY

Δεδομένης της συνεχιζόμενης έκρυθμης κατάστασης στην περιοχή και για σκοπούς πρόληψης και κατάλληλης προετοιμασίας του πληθυσμού, συστήνεται όπως οι πολίτες βρίσκονται σε εγρήγορση, ώστε σε περίπτωση που καταστεί αναγκαίο να λάβουν τα ακόλουθα μέτρα αυτοπροστασίας. Σε περίπτωση λήψης γραπτού μηνύματος στα κινητά τους τηλέφωνα, οι πολίτες καλούνται να παραμείνουν ψύχραιμοι και να ακολουθήσουν τις πιο κάτω οδηγίες: 🔷 Σε περίπτωση που υπάρχει υπόγειο στην οικία τους, σε γειτονική οικοδομή ή στον χώρο όπου βρίσκονται, να κατευθυνθούν άμεσα προς αυτόν πεζή και με ψυχραιμία. 🔶 Εάν βρίσκονται σε εσωτερικό χώρο χωρίς υπόγειο, να παραμείνουν εντός του κτηρίου, μακριά από πόρτες, τζάμια και παράθυρα. 🔷 Σε υποδομές όπως σχολεία, νοσοκομεία και γήπεδα, εφαρμόζεται το προβλεπόμενο πρωτόκολλο ενεργειών από το αρμόδιο προσωπικό. Οι πολίτες καλούνται να αποφεύγουν τη μετακίνηση με όχημα προς τους χώρους αυτούς. 🔶 Μέχρι να δοθούν νεότερες οδηγίες από τις αρμόδιες Αρχές, οι πολίτες καλούνται να παραμένουν σε υπόγειους ή εσωτερικούς χώρους και να αποφεύγουν τη μετακίνηση σε υπαίθριους χώρους, είτε πεζή είτε με όχημα. Σήμερα γύρω στις 7 μ.μ., σε συνεργασία με τους παρόχους τηλεπικοινωνιών, θα πραγματοποιηθεί αποστολή δοκιμαστικού μηνύματος σε όλους τους χρήστες κινητής τηλεφωνίας στην Κύπρο, έτσι ώστε, όταν διερευνάται ενδεχόμενο περιστατικό ασφαλείας, να λαμβάνουν τα απαραίτητα μέτρα που υποδεικνύει η Πολιτική Άμυνα @CivilDefenceCy σε τέτοιες περιπτώσεις. 🎙️ Δηλώσεις Υπουργού Εσωτερικών @K_Ioannou 👇 @Christodulides @CYpresidency @letymbiotis @AntoniouYiannis

Ελληνικά
14
28
79
16.6K
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
🌩️Azure Tenant Enumeration 👇 Unauthenticated Cheatsheet 2026 Microsoft patched the classics, but recon isn't dead. Here are 4 methods to map tenants without creds: 1️⃣ Sprocket API: azmap.dev ("the new way") 2️⃣ OpenID Config: Grep token_endpoint for the GUID 3️⃣ User Realm: Check NameSpaceType status 4️⃣ Passive DNS: Check enterpriseregistration CNAME Save the image 👇 #CloudBreach #CloudSecurity #RedTeam #Azure #EntraID #OSINT #BugBounty #Infosec #Pentesting #Hacking #breachingazureadvanced
CloudBreach tweet media
English
1
3
10
298
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
🎉 1 month since the launch of Breaching Azure Advanced 🌩️To celebrate, get 10% OFF 🎟️ Code: BAA10off ⏳ Offer expires 23rd December 🔍 What’s inside: 🪪 Entra ID attacks 🔑 SP/MSI lateral movement ⚙️ ARM exploitation 🐳 AKS & container attacks 📦 Key Vault/Storage abuse 🤖 DevOps Agent & ADFS 🌐 Hybrid & multi-cloud pivots 🔥 Full real-world attack chains 🎯 For: Cloud Sec Engineers, Red/Purple Teams, Pentesters, Threat Hunters, SOC, Architects. Train like an attacker. Stop tomorrow’s cloud breach. 👉 cloudbreach.io/BreachingAzure… #CloudBreach #BreachingAzureAdvanced #AzureSecurity #Azure #EntraID #IAM #CloudSecurity #CloudSec #OffSec #RedTeam #BlueTeam #PurpleTeam #Pentesting #ThreatHunting #Microsoft365 #M365Security #DevSecOps #CyberSecurity #InfoSec #SecurityTraining
GIF
English
0
2
5
197
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
⏳ 24 HOURS LEFT! CloudBreach’s Black Friday offer is ending - 20% OFF all courses & certifications is about to disappear 🔥 🚀 Breaching Azure Advanced: ⚔️ Execute full attack chains 🧪 Train in hands-on labs 🎖️ Earn & display badges 🛡️ Level up your cloud security career ➡️ Promo Code: BlackFriday25 ⏳ Expires in 24 hours 👉 cloudbreach.io/BlackFriday Tag someone who shouldn’t miss this! 🔥👇 #CloudBreach #BlackFriday #BreachingAzure #BreachingAzureAdvanced #BreachingAWS #CloudSecurity #AzureSecurity #CyberSecurity #OffSec #RedTeam #BlueTeam #PurpleTeam #CyberTraining #SOC #ThreatHunting #DevSecOps #Pentesting #Microsoft365 #IAMSecurity #HandsOnLabs #SkillsMatter #HackerMindset #CloudCareers #InfoSec #SecurityTraining #HackTheCloud
GIF
English
0
3
4
306
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
🔥 #BlackFriday has LANDED at #CloudBreach 🔥 ⚔️ 20% OFF all #Azure and #AWS #cloudsec courses & certifications 🧠 What you get: ✔️ Hands-on labs ✔️ Full attack chains ✔️ Real-world TTPs ✔️ Earn & display badges 🚨 New Course - Breaching Azure Advanced: Dive into advanced Azure attack paths & practical offensive simulations. 🎟️ Promo Code: BlackFriday25 ⏳ Offer ends 8 December 👉 cloudbreach.io/BlackFriday #BreachingAzure #BreachingAzureAdvanced #BreachingAWS #CyberSecurity #AzureSecurity #CloudSecurity #RedTeam #BlueTeam #PurpleTeam #InfoSec #ThreatHunting #Pentesting #OffSec #DevSecOps #Microsoft365 #CloudSecuriy #CyberSecurity #M365Security #SOC #CyberTraining #Hacking #SecurityTraining #BlackFridaySale #BlackFriday2025
CloudBreach tweet media
English
0
2
5
183
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
🚀 Breaching Azure Advanced drops 21 Nov — built for defenders, red-teamers & cloud-security pros who want to operate at an adversarial level inside enterprise #Azure. ⚔️🌩️ 🔍 What’s inside: 🪪 Entra ID attacks 🔑 SP/MSI lateral movement ⚙️ ARM exploitation 🐳 AKS & container attacks 📦 Key Vault/Storage abuse 🤖 DevOps Agent & ADFS 🌐 Hybrid & multi-cloud pivots 🔥 Full real-world attack chains 🎯 For: Cloud Sec Engineers, Red/Purple Teams, Pentesters, Threat Hunters, SOC, Architects. 📆 21 Nov — Real tenants. Real attacks. No shortcuts. Check it out: 👉 cloudbreach.io/breachingazure… #CloudBreach #BreachingAzureAdvanced #CloudSecurity #AzureSecurity #RedTeam #BlueTeam #AzurePentesting #OffensiveSecurity #cloud #hacking #pentesting #pentest #cloudsecurity #infosec #blackfriday #cloudsec #hackingchallenge
CloudBreach tweet media
English
0
2
3
306
Andreas 💻 retweetledi
CloudBreach
CloudBreach@Cloud_Breach·
🚨 Cookie theft is the new #MFA bypass! 🍪🕵️‍♂️ Threat actors are using infostealers (Malicious browser extensions) to grab browser session cookies, letting them hijack accounts & access cloud platforms like #Microsoft365—no passwords, no MFA prompt, no alerts. 😱 Stay vigilant: monitor session anomalies, tighten access controls, and educate users. 🔐 #CloudBreach #ThreatIntel #CloudSec #CyberSecurity #MFABypass #CloudSecurity #InfoSec #Infostealer #ZeroTrust
CloudBreach tweet media
English
0
3
6
293
Andreas 💻 retweetledi
Octavian
Octavian@0xtavian·
The BEST open-source & paid ASM tools for hackers: Free and open source: 🆓 Ax Framework (obviously) 🥇 🆓 @owaspamass 🆓 @archerysec 🆓 @superhedgy's AttackSurfaceMapper 🆓 @RiskProfilerIO's CloudFrontier 🆓 @cisagov's crossfeed 🥇 🥇 = Editor's choice More in thread 🧵👇
Octavian tweet media
English
1
5
9
1.3K
Stavros Zenios
Stavros Zenios@StavrosZenios·
Your thoughts on this: Using ChatGPT to review my papers, and then I revise them before submission. I found that ChatGPT writes referee reports that are quite generic and have errors. But still, it picks up many important issues.
English
4
1
7
896
Andreas 💻 retweetledi
Dark Web Informer
Dark Web Informer@DarkWebInformer·
Confirmed. This is @zscaler @Threatlabz that was breached. #ZScaler #Threatlabz #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI
Dark Web Informer@DarkWebInformer

🚨#BREAKING🚨Notorious threat actor, @InteIBroker, is selling access to a large Cybersecurity company. Price: $20,000. Details below. #DarkWebInformer #DarkWeb #Cybersecurity #Cyberattack #Cybercrime #Infosec #CTI Revenue: $1.8 Billion Access includes: - Confidential and highly critical logs packed with credentials - SMTP Access - PAuth Pointer Auth Access - SSL Passkeys & SSL Certificates - some others (will be on contact) Price: $20K in XMR or ETH Middleman / Escrow accepted (Auto Escrow or @Baphomet) Message me on the forums for a point of contact. Proof of funds is required. I am only selling to reputable members. No time wasters or default rank users.

English
7
50
189
93.7K
Irene Charalambides
Irene Charalambides@Xaralambidou·
Ο ρόλος της Αρχής κατά της διαφθοράς ακυρώνεται πλήρως από το κατηγορητήριο του Γ.Εισαγγελέα εναντίον του @OMichaelides αφού επικεντρώνεται στην καταγγελία που έκανε ο Οδυσσέας εναντίον του βοηθού εισαγγελέα! Όταν ένας ανεξάρτητος αξιωματούχος όπως ο Γενικός Ελεγκτής αντιμετωπίζει δίωξη γιατί λειτούργησε ως δίαυλος καταγγελίας στην ΑΡΧΗ , τι θα πάθει ένας απλός πολίτης όταν στραφεί εναντίον αξιωματούχου ισχυρού ο οποίος μπορεί να τον καταδιώξει όντας μέρος του συστήματος ! Κανείς δεν θα τολμά να καταγγείλει και είναι λογικό με αυτά που βλέπουμε !
Ελληνικά
12
8
72
5.6K

Keşfet

@letymbiotis @cyprusmail @owaspamass @ArcherySec @RiskProfilerIO @CISAgov @StavrosZenios @zscaler