HabrMay 11, 2024

Приватные ссылки — в публичном доступе

Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io , Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: совместно используемые файлы в облачных хранилищах (например, Dropbox, iCLoud, Sync, Egnyte, Ionos Hidrive, AWS S3); инструменты NAS с облачным подключением (например, Western Digital Mycloud); корпоративные коммуникации (Slido, Zoom, Onedrive, Airtable и др.); ссылки для сброса пароля, ссылки для входа Oauth. Так происходит в основном по двум причинам: или сами пользователи по ошибке передают приватные ссылки в сканер, или неправильные настройки сканеров выдают ссылки из писем и т. д.

https://habr.com/ru/companies/globalsign/articles/813633/

#urlscanio #Hybrid_Analysis #Cloudflare_Radar #Cortex #TheHive #сканер_почты #сканер_ссылок

Приватные ссылки — в публичном доступе

Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io , Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что...

Хабр
avallachDec 21, 2022

#mlget has been updated. Grab the latest copy from: https://github.com/xorhex/mlget/releases

Features Added:
- Downloaded file is hashed and compared against the hash requested. Hopefully this will help detect when APIs change.
- #URLScanIO source added! Making this the 16th source queried!!

Bug Fixes:
- #Malpedia works again

Breaking Changes:
- If using #JoeSandbox, delete and recreate the config entries as the URL was updated to be inline with how the rest of the URLs are formatted (/v2 was moved from the code to the config)

Other Changes:
- Fix minor typos and remove #AnyRun reference from the help menu as that option is not available yet.

#malware

Releases · xorhex/mlget

A golang CLI tool to download malware from a variety of sources. - xorhex/mlget

GitHub
avallachDec 20, 2022

Some additions, improvements, and fixes coming to #mlget soon.

https://github.com/xorhex/mlget

Mlget is a #malware downloader, allowing you to download from the following services:

#capesandbox
#filescanio
#hybridanalysis
#inquests
#joesandbox
#malpedia
#malshare / @malshare
#malwarebazaar
#mwdb
#objectivesee
#polyswarm
#triage
#unpacme
#urlscanio <-- NEW ADDITION COMING
#vt /#virustotal
#vxshare / @VXShare

It can also download and automatically upload to an MWDB instance of your choice.

GitHub - xorhex/mlget: A golang CLI tool to download malware from a variety of sources.

A golang CLI tool to download malware from a variety of sources. - GitHub - xorhex/mlget: A golang CLI tool to download malware from a variety of sources.

GitHub
heise online (inoffiziell)Apr 9, 2021
Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"

Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.