|
5 |
Backdoor Nirvana 1.94 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Null Dereference Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа |
tcp |
2012-2039 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Photodex ProShow Producer Local Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость небезопасной загрузки библиотеки в Photodex ProShow Producer.Уязвимость связана с неправильным путем поиска в приложении, что приводит к небезопасной загрузке различных файлов DLL. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы открыть файл из каталога и выполнить произвольный код в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader ToolButton Object Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к объекту, который был освобожден. Злоумышленник может воспользоваться этим, отправив созданный файл PDF и выполнить произвольный код в контексте приложения |
tcp |
2013-3346 |
2022-04093 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Trojan.Delf.Kdv Runtime Detection |
malware |
trojan-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Samba Trans2 Open2 Buffer Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение стека в сервисе Samba. |
tcp |
2003-0201 |
2015-04793 |
BSD, Linux, MacOS, Other, Solaris |
12.05.2020 |
|
5 |
rConfig Network Device Configuration vendor.crud.php Arbitrary File Upload |
web server |
arbitrary-code-execution |
Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешное использование уязвимости может привести к выполнению произвольного кода в контексте безопасности службы. |
tcp |
2020-12255 |
|
|
14.12.2020 |
|
5 |
Possible CVE-2017-12243 |
exploit |
misc-activity |
Тест |
tcp |
2017-12243 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-0974 |
exploit |
misc-activity |
Тест |
tcp |
2020-0974 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 06_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 08_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [007]_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_osx_MOAB-27-01-2007_wmv_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit unicode_mixed decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload linux_mipsle_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Microsoft SMB SRV.SYS Search Command Buffer Overflow |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в стеке Windows SMB SRV.SYS. Эта ошибка возникает при получении запроса поиска SMB с длинным аргументом. Чтобы использовать этот недостаток, злоумышленнику необходим доступ на чтение хотя бы к одной общей папке. |
tcp |
2008-4038 |
|
Windows |
12.05.2020 |
|
5 |
OpenEMR download_template.php Directory Traversal |
web server |
misc-activity |
В OpenEMR существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за неправильной проверки параметра form_filename в download_template.php. |
tcp |
2019-3967 |
|
|
14.12.2020 |
|
5 |
Apache Tomcat Null Byte Directory/File Disclosure Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2003-0042 |
|
Linux |
12.05.2020 |
|
5 |
Multiple Conceptronic Products Admin Password Change Authentication Bypass Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки использовать уязвимость раскрытия информации в различных маршрутизаторах Netgear.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Trackware Adtools-Communicator Runtime Detection - Download Self-update |
malware |
misc-activity |
Указывает на доступ к веб-сайту с использованием поддельного сертификата, выданного eDellRoot и DSDTestProvider.eDellRoot и DSDTestProvider являются самозаверяющими корневыми центрами сертификации (Центром сертификации) от Dell. Обнаруженные сертификаты были подписаны этими ЦС |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
