Søk i denne bloggen

CVE-2024-3400 - IP list

I recommend blocking incoming traffic from this EDL IP list to all your public IPs, not just to your GlobalProtect portal.










IP list from https://unit42.paloaltonetworks.com/cve-2024-3400/
110.47.250[.]103
126.227.76[.]24
38.207.148[.]123
147.45.70[.]100
199.119.206[.]28
38.181.70[.]3
149.28.194[.]95
78.141.232[.]174
38.180.128[.]159
64.176.226[.]203
38.180.106[.]167
173.255.223[.]159
38.60.218[.]153
185.108.105[.]110
146.70.192[.]174
149.88.27[.]212
154.223.16[.]34
38.180.41[.]251 
203.160.86[.]91
45.121.51[.]2


IP list from my finding at 20.04.24 at 19.30 CEST
185[.]174[.]137[.]26
34[.]78[.]95[.]130
88[.]119[.]169[.]230
34[.]22[.]176[.]97
188[.]166[.]87[.]88
159[.]65[.]33[.]252
207[.]246[.]68[.]214
151[.]236[.]29[.]58
94[.]156[.]65[.]141
104[.]248[.]129[.]202
138[.]68[.]44[.]59
158[.]247[.]247[.]86
104[.]248[.]29[.]170
185[.]104[.]194[.]47
193[.]32[.]126[.]136
45[.]89[.]55[.]162
139[.]59[.]241[.]148
146[.]70[.]105[.]138
68[.]183[.]230[.]252
128[.]199[.]166[.]165
143[.]198[.]59[.]79






IP list from my finding at 20.04.24 at 20.30 CEST
189[.]206[.]227[.]226
5[.]42[.]92[.]152
168[.]100[.]8[.]13
165[.]227[.]44[.]48
189[.]206[.]227[.]150
18[.]143[.]129[.]154
170[.]64[.]230[.]1
37[.]19[.]218[.]176
1[.]53[.]51[.]174
23[.]227[.]194[.]230
198[.]13[.]35[.]229
202[.]44[.]54[.]13
103[.]113[.]8[.]101
192[.]46[.]208[.]206
34[.]118[.]89[.]45
34[.]77[.]8[.]21
34[.]118[.]19[.]13
104[.]28[.]215[.]70
178[.]128[.]212[.]140
139[.]180[.]210[.]69
207[.]180[.]246[.]67
94[.]156[.]68[.]4
38[.]60[.]212[.]206
101[.]99[.]91[.]107
154[.]88[.]26[.]223
111[.]185[.]242[.]156
144[.]91[.]66[.]213
172[.]232[.]148[.]32
154[.]90[.]49[.]108
103[.]15[.]29[.]171
202[.]182[.]105[.]189
45[.]76[.]163[.]154
78[.]141[.]241[.]7
42[.]114[.]205[.]128
104[.]46[.]193[.]46
106[.]104[.]162[.]35
146[.]70[.]116[.]201
193[.]56[.]113[.]69
45[.]32[.]156[.]173
167[.]99[.]96[.]133
140[.]120[.]136[.]11
23[.]158[.]104[.]193
193[.]56[.]113[.]9
206[.]166[.]251[.]43
185[.]246[.]189[.]97
104[.]168[.]145[.]244
123[.]192[.]168[.]60
58[.]69[.]38[.]83
85[.]66[.]8[.]187
45[.]11[.]59[.]136
23[.]94[.]158[.]73
58[.]69[.]38[.]126
203[.]160[.]72[.]245
154[.]16[.]192[.]50
165[.]22[.]111[.]168
185[.]239[.]69[.]159
140[.]82[.]63[.]209
42[.]119[.]60[.]242
146[.]70[.]143[.]142
193[.]43[.]104[.]199
5[.]182[.]211[.]148
107[.]155[.]55[.]118
8[.]208[.]45[.]145
8[.]208[.]112[.]87
45[.]61[.]150[.]2
66[.]42[.]55[.]167
115[.]78[.]224[.]54




Rethinking digital security beyond just Telegram


Telegram har lenge vært i søkelyset for sikkerhetsbekymringer, noe som har ledet mange bedrifter til å blokkere appen. Men dette langvarige fokuset mangler en viktigere innsikt: Vi må være bevisste på sikkerheten til alle digitale verktøy vi bruker, ikke bare Telegram.


Mange apper, som Facebook, Instagram, TikTok, og Snapchat, samler inn store mengder brukerdata. Dette inkluderer ikke bare grunnleggende personlige detaljer som navn og e-postadresse, men også lokasjonsdata, søkehistorikk, kjøpshistorikk, kontaktlister, SMS-innhold, samt detaljer om hvem du kommuniserer med og hvordan du interagerer med innhold på nettet. Denne omfattende datainnsamlingen kan ikke bare avsløre dine personlige preferanser og vaner, men også potensielt sensitive informasjoner som kan utnyttes for målrettet reklame, sosial manipulasjon, eller mer alvorlige former for cyberkriminalitet.


For de som arbeider med sensitiv informasjon innen helsevesenet, juridiske tjenester, journalistikk, IT-sikkerhet, finansanalyse, og HR, er risikoen spesielt høy. En utilsiktet lekkasje av informasjon i disse yrkene kan føre til identitetstyveri, økonomisk tap, eller skade på personers liv og karrierer.


For å beskytte sensitiv informasjon effektivt, bør de i sensitive roller begrense bruken av potensielt risikofylte apper til et minimum, og kun bruke apper som er godkjent av IT-avdelingen. Dette, kombinert med regelmessig opplæring i digital bevissthet og oppdatering av sikkerhetspraksiser, vil styrke forsvar mot digitale trusler.