|
5 |
Possible Live Malware CVE-2009-4324 PDF 20_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Apple QTJava toQTPointer() Arbitrary Memory Access (QTBurn)_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_image_cve-2005-1219-bindshell-3334_jpg_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux_x64_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Nmap DistCCD probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие DistCCD |
tcp |
|
|
Other |
29.08.2022 |
|
5 |
WordPress Payment Form For Paypal Pro Unauthenticated SQL Injection |
scan |
attempted-recon |
Платежная форма WordPress для Paypal Pro Параметр query позволяет любому неаутентифицированному пользователю выполнять SQL-запросы с выводом результатов на веб-страницу в формате JSON. |
tcp |
2020-14052 |
|
|
28.09.2021 |
|
5 |
Backdoor Silent Spy 2.10 Command Response Port 4226 |
malware |
misc-activity |
Указывает на обнаружение backdoor Linux, используемого в сети Freenode IRC. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Backdoor Netcontrol V1.0.8 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PmWiki PageListSort() Function PHP Code Injection Vulnerability |
misc |
web-application-attack |
Указывает на попытку атаки использовать уязвимость PHP Code Injection в PmWiki.Уязвимость является результатом того, что приложение не может должным образом очистить ввод данных пользователем перед использованием его в функции PageListSort. В результате удаленный злоумышленник может отправить специально созданный запрос на выполнение кода PHP на уязвимом сервере |
tcp |
2011-4453 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS11-026)Microsoft Windows MHTML Script Code Injection Vulnerability |
exploit |
attempted-user |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
tcp |
2012-0009 |
|
Windows |
12.05.2020 |
|
5 |
Oracle Java JMX findClass Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Oracle Java SE.Эта проблема вызвана ошибкой разработки в компоненте Развертывание Java Runtime Environment (JRE) при загрузке класса Java. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу с вредоносными Java-апплетами |
tcp |
2013-0422, 2013-0431 |
2022-03304, 2022-03803 |
Linux, Windows |
12.05.2020 |
|
5 |
Backdoor Adware.Win32.Agent.BM Runtime Detection 1 |
adware pup |
misc-activity |
Указывает на то, что система может быть заражена трояном SharK Backdoor |
tcp |
|
|
|
12.05.2020 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
TROJAN Satan Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода ботнетом Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Rocra Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS06-063)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании |
tcp |
2006-3942 |
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Generic-24 Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
HP Intelligent Management Center Database Credentials Information Disclosure Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в HP Intelligent Management Center.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику получить конфиденциальную информацию |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Downloader Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
