DiscoNinja
 @momomopas

Threat Researcher and Threat Detection Engineer Certified CyberDefender

 ウサミン星
disconinja.hatenablog.com/
Joined November 2015
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week44) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Censys #Secuirty

Weekly Threat Infrastructure Investigation(Week44) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年10月27日から11月2日までです。合計6件のC2サーバーが検出され、Brute Rat…

disconinja.hatenablog.com
DiscoNinja retweeted
Phill Moore @phillmoore
Nov 2
Week 44 – 2025 #DFIR thisweekin4n6.com/2025/11/02…

Week 44 – 2025

Inside the Salesloft-Drift Breach: What It Means for SaaS & Identity SecurityIn this session, Permiso’s CTO will cover:- How attackers moved from GitHub → AWS → Salesforce using stolen OAuth to…

thisweekin4n6.com
15
1
24
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week43) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Censys #Security

Weekly Threat Infrastructure Investigation(Week43) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年10月20日から10月26日までです。合計7件のC2サーバーが検出され、Cobalt S…

disconinja.hatenablog.com
DiscoNinja retweeted
Security Onion
 @securityonion
Oct 28
Security Onion Conference 2025 recordings are now available on our YouTube channel!
1
1
1
4
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week42) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Censys #Security

Weekly Threat Infrastructure Investigation(Week42) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年10月13日から10月19日までです。合計6件のC2サーバーが検出され、Brute Ra…

disconinja.hatenablog.com
1
DiscoNinja retweeted
Phill Moore @phillmoore
Oct 19
Week 42 - 2025 #DFIR thisweekin4n6.com/2025/10/19…

Week 42 – 2025

Inside the Salesloft-Drift Breach: What It Means for SaaS & Identity SecurityIn this session, Permiso’s CTO will cover:- How attackers moved from GitHub → AWS → Salesforce using stolen OAuth to…

thisweekin4n6.com
12
24
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week41) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #Censys #CTI #Security

Weekly Threat Infrastructure Investigation(Week41) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年10月6日から10月12日までです。合計3件のC2サーバーが検出され、Brute Rat…

disconinja.hatenablog.com
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week40) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #censys #Security #セキュリティ

Weekly Threat Infrastructure Investigation(Week40) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年9月29日から10月5日までです。合計15件のC2サーバーが検出され、Brute Rat…

disconinja.hatenablog.com
🚨 Hackers Use DFIR Tool 'Velociraptor' to Attack VMware ESXi and Windows Servers with Ransomware Read more: cybersecuritynews.com/dfir-t… Ransomware operators are actively exploiting Velociraptor, an open-source digital forensics and incident response (DFIR) tool, in their attacks. The attack severely impacted the victim’s IT environment, encrypting VMware ESXi virtual machines and Windows servers using Warlock, LockBit, and Babuk ransomware. Velociraptor is designed for security teams to perform endpoint monitoring and data collection, but in this campaign, it played a key role in helping the attackers maintain stealthy, persistent access. #cybersecuritynews #ransomwareattack
5
111
5
414
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week39) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Censys #Security

Weekly Threat Infrastructure Investigation(Week39) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年9月22日から9月28日までです。合計10件のC2サーバーが検出され、Remcosをはじ…

disconinja.hatenablog.com
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week38) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Censys #Security #セキュリティ

Weekly Threat Infrastructure Investigation(Week38) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年9月15日から9月21日までです。合計17件のC2サーバーが検出され、Cobalt St…

disconinja.hatenablog.com
1
DiscoNinja retweeted
Phill Moore @phillmoore
Sep 21
Week 38 - 2025 #DFIR thisweekin4n6.com/2025/09/21…

Week 38 – 2025

Inside the Salesloft-Drift Breach: What It Means for SaaS & Identity SecurityIn this session, Permiso’s CTO will cover:- How attackers moved from GitHub → AWS → Salesforce using stolen OAuth to…

thisweekin4n6.com
18
26
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week36,37) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #CTI #DFIR #Security

Weekly Threat Infrastructure Investigation(Week36,37) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年9月1日から9月14日までです。合計28件のC2サーバーが検出され、Cobalt Str…

disconinja.hatenablog.com
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week35) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Security #Censys

Weekly Threat Infrastructure Investigation(Week35) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年8月25日から8月31日までです。合計12件のC2サーバーが検出され、Cobalt St…

disconinja.hatenablog.com
DiscoNinja retweeted
Phill Moore @phillmoore
Aug 31
Week 35 - 2025 #DFIR thisweekin4n6.com/2025/08/31…

Week 35 – 2025

Learn Scattered Spider’s Updated TTPs & How to Defend Against ThemIn this webinar, Permiso’s CTO and Head of P0 Labs Threat Research will discuss:- How Scattered Spider’s methods have evolved o…

thisweekin4n6.com
13
32
2年目突入! 内容のブラッシュアップをしないといけないな… Weekly Threat Infrastructure Investigation(Week34) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Censys #Security

Weekly Threat Infrastructure Investigation(Week34) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年8月18日から8月24日までです。合計17件のC2サーバーが検出され、Cobalt St…

disconinja.hatenablog.com
1
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week33) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Security #Censys

Weekly Threat Infrastructure Investigation(Week33) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年8月11日から8月17日までです。合計6件のC2サーバーが検出され、Cobalt Str…

disconinja.hatenablog.com
DiscoNinja retweeted
Phill Moore @phillmoore
Aug 17
Week 33 - 2025 #DFIR thisweekin4n6.com/2025/08/17…

Week 33 – 2025

Download Permiso’s CISO Guide to Detecting & Preventing Identity Attacks. The guide breaks down:- The top identity-based attack vectors across SaaS, PaaS, IaaS, and IdPs- Real-world b…

thisweekin4n6.com
20
1
33
セールやってる
Shodan @shodanhq
Aug 16
$5 Membership sale is live for the next 24 hours: account.shodan.io/billing/me…
はてなブログに投稿しました Weekly Threat Infrastructure Investigation(Week32) - Weekend Researcher Tsurezure Diary disconinja.hatenablog.com/en… #はてなブログ #DFIR #CTI #Censys #セキュリティ

Weekly Threat Infrastructure Investigation(Week32) - Weekend Researcher Tsurezure Diary

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年8月4日から8月10日までです。合計13件のC2サーバーが検出され、Cobalt Str…

disconinja.hatenablog.com
Load more