Might be helpfull with the SolarWinds/SUNBURST data to combine one another, so here's all the data (subdomain, region, first seen date, decrypted DGA) that I'm personally aware of in a Google sheet atm. Feel free to comment with new or updated information https://t.co/Kln8e2eUm6
So, according to BlackCat ransomware gang, over a week ago, a woman in high position of Advarra's HR told them to "go fuk yourself".
Now, in their latest update, they leaked some nudes supposedly extracted from a chat between the same woman & the CEO of Advarra.
🤯
Crazy stuff...
@malwrhunterteam Dev & test sites of the creating company are in the code, Company shows their relation with HMPPS on their public website. Can't find what it would be a copy of yet, so doubt it's a copy.
US, Canada, UK and Australia websites are compromised to serve Fortnite Spam (again)
At first, TA seems to be abusing Kentico CMS Media libraries.
Compromised websites includes Bing Blogs, Credit Unions, Medical Institutions and NGO's
See full list!
https://t.co/KSKNeuKIx3
#Stemwijzer-data tweets versie '23: Wat zijn de keuzes waar het dit keer écht om draait? Welke punten zijn kamerbreed onder een beïnvloedbaar percentage? Toch weer klassiekers; Abortus, Hulp bij zelfdoding, kilometerheffing etc. (151 stemmen is gevolg @peilingwijzer @tomlouwerse)
#Stemwijzer-data tweets versie '23: De 'antithese' van @constantijd_ & @LEFNederland met 'maar 14% overeenkomst met de @VVD '. Toch anders met de rest van de data erbij.. Maar, als je zo in gesprek kan met @thierrybaudet dan lukt je antithese @Eerdmans & @JuisteAntwoord ook wel.
#Stemwijzer-data tweets versie '23: Hoe vaak zijn de partijen het met elkaar eens op de 94 stellingen van de Stemwijzer; Het overzicht. Het goede nieuws: We zijn het in twee jaar tijd, ondanks de polarisatie, toch gemiddeld wel 1% meer met elkaar eens geworden (was 56%).
@marcelvandenber@UID_ Wifi-netwerk van de NS uit externe logs, Masten aanstralen enkel langs het spoor, zijn genoeg andere opties te bedenken lijkt mij
We strongly advise everyone that has (had) a Cisco IOS XE WebUI exposed to the internet to perform a forensic triage. We published steps on identifying compromised systems on our GitHub here: https://t.co/Xj1CsZeRFN [3/3]
This explains the much discussed plummet of identified compromised systems in recent days. Using a different fingerprinting method, Fox-IT identifies 37890 Cisco devices that remain compromised. [2/3]
🚨IMPORTANT🚨 We have observed that the implant placed on tens of thousands of Cisco devices has been altered to check for an Authorization HTTP header value before responding [1/3]