Mastodawn

I found weird #AI #slop in my search results again. This time, it's a website called scam-detector[dot]com. Scam-detector is a service that lets you find out if a website is a scam - all you have to do is provide a URL. Sources basic data like domain age and public block lists as well as — and this seems to matter way more — asking an LLM. It then computes a score from 0(?) to 100 and fills in a template.
I fed it some stuff from #Phishtank. The first site it didn't like because it saw a login form (clearly pointing at adult content). I then gave it a site (from Phishtank again) that promised to pay you for watching YouTube. The LLM was not critical at all, although the domain age made the score terrible.
Up next, I grabbed a Microsoft phish from @urldna. The result? A score of 80 points!

Pure Acetone Jan 8

**Maltrail** — это система обнаружения вредоносного сетевого трафика, основанная на анализе огромного числа «следов» известных угроз и применении эвристик для поиска новых.
#Maltrail #NetworkSecurity #InfoSec

🛡 **Что такое Maltrail?**
Это инструмент, который работает как охотник за трекерами: анализирует сетевой трафик в поисках #IoC — индикаторов компрометации. Он проверяет домены, URL, IP-адреса и заголовки (например, *User-Agent*) по публичным блэклистам (более 70 источников — #AbuseIPDB, #AlienVault, #Phishtank) и по статической базе данных (тысячи записей о #Malware и #APT-группах). Дополнительно используются эвристические методы для выявления подозрительной активности.
#ThreatDetection #CyberSecurity

🏗 **Как устроена архитектура?**
Система состоит из трёх ключевых компонентов:

· **Sensor** — запускается на узле мониторинга (например, сервер с зеркалированием трафика), анализирует пакеты и ищет совпадения со «следами». Требуются root-права.
#NetworkMonitoring

· **Server** — принимает и хранит события от сенсоров, предоставляет API и веб-интерфейс для отчётов. Может работать на той же машине, что и сенсор.
#SIEM

· **Client** — веб-интерфейс для просмотра отчётов. Реализован по принципу «толстого клиента»: вся обработка данных происходит в браузере, что позволяет отображать огромные объёмы событий.
#WebUI #BigData

🚀 **Быстрый старт (основные шаги)**

Для Ubuntu/Debian выполните:

1. Установка зависимостей

```
sudo apt-get install git python3 python3-pip libpcap-dev
sudo pip3 install pcapy-ng
```

2. Клонирование репозитория

```
git clone --depth 1 https://github.com/stamparm/maltrail.git
cd maltrail
```

3. Запуск сенсора

```
sudo python3 sensor.py
```

4. В новом терминале — запуск сервера

```
python3 server.py
```

После запуска веб-интерфейс будет доступен по адресу
[http://127.0.0.1:8338](http://127.0.0.1:8338) (логин: **admin**, пароль: **changeme!**).
#SelfHosted #OpenSource

✨ **Ключевые возможности**

· **Обнаружение угроз** — выявляет известные угрозы через блэклисты и потенциально новые с помощью эвристик.
#ThreatHunting

· **Гибкость развёртывания** — можно использовать только сенсор для локального логирования или полную систему с сервером и веб-интерфейсом. Доступен #Docker-образ.

· **Пассивный мониторинг** — обычно работает через зеркалирование трафика (SPAN-порт), не вмешиваясь в работу сети.
#PassiveMonitoring

· **Лёгкий веб-интерфейс** — отчёты формируются прямо в браузере, снижая нагрузку на сервер.
#Performance

🔗 Репозиторий: [https://github.com/stamparm/maltrail](https://github.com/stamparm/maltrail)

iam-py-test Mar 8, 2024

#PhishingFilter has removed #PhishTank due to a high number of false positives

https://web.archive.org/web/https://gitlab.com/malware-filter/phishing-filter/-/commit/b3f6e90b9a1eb90f1c9fff0432972ea691dbe62e

feat: remove phishtank source (b3f6e90b) · Commits · malware-filter / phishing-filter · GitLab

frequent interference from cloudflare captcha

GitLab

KrebsOnSecurity RSS May 26, 2023

Phishing Domains Tanked After Meta Sued Freenom

https://krebsonsecurity.com/2023/05/phishing-domains-tanked-after-meta-sued-freenom/

#InterisleConsultingGroup #AWPGEcrimeExchange #ALittleSunshine #DavePiscitello #Namecheap #OpenPhish #phishtank #Mastodon #spamhaus #Freenom #Meta

Know when you are being scammed and how to report it

https://coxy.co/2451/how-to-know-when-you-are-being-scammed-and-how-to-report-it/

Know when you are being scammed and how to report it — coxy

Quite often when people say they have been “hacked” it turns out they haven’t been hacked. They’ve often fallen victim to something called “phishing”. That’s the term used when someone...

coxy

Z0vsky Aug 14, 2018

RT @[email protected]: Hey @[email protected] @[email protected], I can’t post any links to my blog here (*.0day[.]rocks) because some jokers put it on some phishing lists.
Please do something? This is an easy censoring method tbh, just trick #phishtank with fake accounts and voilà, DoS. 🤐 (RT appreciated)

🐦🔗: https://twitter.com/x0rz/status/1028689446777053184

x0rz on Twitter

“Hey @TwitterSecurity @Twitter, I can’t post any links to my blog here (*.0day[.]rocks) because some jokers put it on some phishing lists. Please do something? This is an easy censoring method tbh, just trick #phishtank with fake accounts and voilà, DoS. 🤐 (RT appreciated)”

Twitter

x0rz Aug 12, 2018

Hey @TwitterSecurity @twitter, I can’t post any links to my blog here (*.0day[.]rocks) because some jokers put it on some phishing lists.
Please do something? This is an easy censoring method tbh, just trick #phishtank with fake accounts and voilà, DoS. 🤐 (RT appreciated)

feat: remove phishtank source (b3f6e90b) · Commits · malware-filter / phishing-filter · GitLab

Phishing Domains Tanked After Meta Sued Freenom – Krebs on Security

Phishing Domains Tanked After Meta Sued Freenom – Krebs on Security

Phishing Domains Tanked After Meta Sued Freenom – Krebs on Security

Know when you are being scammed and how to report it — coxy

x0rz on Twitter