Tipo | Valor | Comentario |
---|---|---|
IPv4 | 194. 163. 178. 193 | IP SMTP |
IPv4 | 95. 217. 147. 111 | IP sitio falso |
Asunto Email | Alerta de seguridad! Cuenta Suspendida. | Asunto del correo |
apache@vmi1891046. contaboserver. net | Correo de salida | |
URL | https: //jonathanlawton. com/activacion/cuenta-biiu/ | URL redirección |
URL | https: //scmasenahomestado. live/1717510029/imagenes/_personas/home/default. asp | URL sitio falso |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 162. 255. 116. 72 | IP sitio falso |
IPv4 | 181. 210. 30. 114 | IP SMTP |
Asunto Email | Anuncio del sistema | Asunto correo |
bzuniga@dinaf. gob. hn X | Correo de salida | |
URL | https: //webcenicansenc. wapka. co/ | URL sitio falso |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 192. 185. 211. 117 | IP sitio falso |
IPv4 | 84. 21. 171. 220 | IP SMTP |
apache@vmi1878596. contaboserver. net | Correo de salida | |
Asunto Email | CUENTA SUSPENDIDA | Asunto del correo |
URL | https: //seveneventosrj. com. br/1717531288/imagenes/_personas/home/default. asp | URL sitio falso |
URL | https: //temucoproduce. com/activacion/cuenta-nldo/ | URL redirección |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 104. 21. 38. 153 | IP sitio falso |
IPv4 | 66. 29. 159. 81 | IP SMTP |
URL | https: //a. rs6. net/1/pc?ep=bb9573e6a915e874zaCA5uwbPuu9ocYLEZ9aUg1FTVV3Lv2X77D8CqwuyZPc9SN3qDF4rE-Rsd1XXT4mRkM33lmUCtpfTnoBeyTRlNTzNMcyFy3eo3MXZIWNSKIYEpQgS4OuL_C1E4ejFP-1osSQ4SZDjkvnjCNt9e4iuxaegeoNFiOJZ2mL99ko3Go&c=#{Correo electronico} | URL redirección |
URL | https: //spinnereidrei. online/c/#{Correo electronico} | URL sitio falso |
ron@xgolfbroadviewhts. com | Correo de salida |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 144. 76. 61. 60 | IP SMTP |
IPv4 | 173. 230. 158. 111 | IP SMTP |
IPv4 | 193. 92. 45. 18 | IP SMTP |
SHA256 | 4056594c8eb4b9050a1fe51ac9c6aa17c43b14d9546e4467e0aac311ee3d4063 | infonuevainfraccionetransito.msi |
SHA256 | 440b50492f1b457e756a8921aaecb60699105b986e6200b07910d94bda30020d | MSI506C.tmp |
IP:Puerto | 45. 79. 100. 237: 8900 | Comando y control |
IPv4 | 77. 94. 250. 183 | IP SMTP |
IPv4 | 77. 94. 250. 191 | IP SMTP |
IPv4 | 82. 223. 18. 138 | IP SMTP |
SHA256 | 8cea66c4bd7b03666a88e80791edb015df847381702a356eae0c2f8b6dd08e71 | MSI4BC3.tmp |
SHA256 | 9d25bfbd1d270168a3c3fe1f760cd0e8f40e3245b043ce3c4d09186126adaa50 | infonuevainfraccionetransito.zip |
SHA256 | ca763693cc25d316f14a9ebad80ebf00590329550c45adb7e5205486533c2504 | MSI498C.tmp |
SHA256 | e41d6b9d64b3f94b7a07c4d2b149124145ac49deda40ff0f34f42c84ce4ec8b0 | e574941.rbs |
URL | https: //gdp-arq. cl/alianca/infonuevainfraccionetransito. zip?929984274 | URL de descarga |
URL | https: //jkpgb2007. gov. mk/info/infraccionetransito/descarga/?hash={Correo electronico} | URL redirección |
Asunto Email | Informe Infracciones 6326521624377095273118 | Asunto del correo |
support@clinicaskyra. com | Correo de salida | |
MITRE ATT&CK | T1012 | Consulta del Registro |
MITRE ATT&CK | T1082 | Descubrimiento de información del sistema |
MITRE ATT&CK | T1120 | Descubrimiento de dispositivos periféricos |
MITRE ATT&CK | T1566. 002 | Acceso Inicial (Mediante Phishing) |
ID | CVSS | EPSS |
---|---|---|
CVE-2024-21683 | 8.8 | 5.60% |
ID | CVSS | EPSS |
---|---|---|
CVE-2024-29972 | 9.8 | 0.09% |
CVE-2024-29973 | 9.8 | 0.09% |
CVE-2024-29974 | 9.8 | 0.09% |
CVE-2024-29975 | 6.7 | 0.04% |
CVE-2024-29976 | 6.5 | 0,05% |
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 122. 201. 66. 57 | IP sitio falso |
URL | https: //patito. larissakovalchuk. com/1717532167/imagenes/_personas/home/default. asp | URL sitio falso |
No se publicaron noticias esta semana.
Puedes encontrar el muro de la fama en este enlace.