5 |
Possible Generic Microsoft Windows Insecure Library Loading_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Shellcode Metasploit payload linux/x86/adduser |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/adduser из msfvenom. |
tcp |
|
|
Linux |
12.05.2020 |
5 |
McAfee EPO File Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в библиотеке антивируса McAfee.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный архивный файл LHA. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2004-0038 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Nmap Metasploit XMLRPC probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие сервера Metasploit |
http |
|
|
Other |
29.08.2022 |
5 |
vBulletin SQLI |
scan |
attempted-recon |
vBulletin до 5.5.6pl1, 5.6.0 до 5.6.0pl1 и 5.6.1 до 5.6.1pl1 имеет неправильный контроль доступа |
tcp |
2020-12720 |
|
|
28.09.2021 |
5 |
Scrutinizer HTTP Authentication Bypass Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в Plixer Scrutinizer.Уязвимость связана с ошибкой проверки в приложении при обработке HTTP-запроса. Посредством HTTP-запроса удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности в уязвимых системах путем добавления учетных записей администратора |
tcp |
2012-2626 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Trickler Bearshare Runtime Detection - P2P Information Request |
malware |
misc-activity |
Указывает на обнаружение трафика данных из приложения MyNapster. MyNapster - популярная одноранговая программа обмена файлами (P2P). Взрыв программ P2P на рабочем месте ставит новые задачи безопасности для корпоративных сетей, поскольку сеть P2P может использоваться для облегчения различных сетевых атак |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Backdoor Netangel Connection |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном Bumprat Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Backdoor Acid Head 1.00 Runtime Detection |
malware |
misc-activity |
Указывает, что строка w00w00 обнаружена в трафике telnet к работающей системе Unix. Строка w00w00 используется руткитом Unix, который предоставляет злоумышленникам несанкционированный доступ к удаленной целевой системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
5 |
Backdoor Nuclear Uploader 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода |
tcp |
2013-0629 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Backdoor Optix Pro V1.32 Runtime Detection - Screen Capturing |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Shiz Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Downloader Registration Connection Detection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
QNX QCONN Remote Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость удаленного выполнения команд в QNX QCONN.Уязвимость связана с тем, что уязвимое программное обеспечение не может должным образом очистить предоставленные пользователем данные. Удаленный злоумышленник может использовать это для выполнения произвольных команд оболочки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Google Chrome And Mozilla Firefox Browser Cookie Verification Security Weakness |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость автоматической загрузки файлов в Google Chrome.Это результат уязвимого приложения, позволяющего пользователям загружать произвольные файлы без подтверждения. Успешная атака может заставить пользователей загрузить вредоносный файл, что может помочь в дальнейших атаках |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Agent.Bqlu Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Microsoft Edge Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2018-8464 |
2018-01104 |
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Caphaw Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |