|
5 |
Possible Live Malware CVE-2009-4324 PDF 18_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0927 PDF 02_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_05_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_metafile_ms05053_wmf_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux_mipsbe_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
SAP NetWeaver AS JAVA CRM Log injection Remote Command Execution |
web server |
misc-activity |
Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный запрос на уязвимый сервер. Успешная эксплуатация приводит к загрузке произвольного файла с целевого сервера. |
tcp |
2018-2380 |
|
|
14.12.2020 |
|
5 |
Cvsweb Version Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-0670 |
|
Linux, Windows |
12.05.2020 |
|
5 |
HP Web Jetadmin setinfo.hts Script Directory Traversal Vulnerability |
web specific apps |
attempted-recon |
Указывает на возможную атаку на уязвимость удаленного выполнения кода на сервере HP Web JetAdmin, которая делает возможным несанкционированный доступ к уязвимому серверу |
tcp |
2004-1857 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Unauthenticated File upload wpDiscuz WordPress plugin RCE |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в плагине Wordpressa под названием wpDiscuz |
tcp |
2020-24186 |
|
|
14.10.2021 |
|
5 |
PhotoStore 4.0.7 Shell Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость подделки межсайтовых запросов в LFCMS.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может использовать это для перехвата запросов на добавление пользователя с правами администратора |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Joomla Aist SQL Injection |
exploit |
web server |
Указывает на попытку sql инъекции в компоненте Aist для Joomla. |
tcp |
2018-5993 |
|
Linux, Windows |
25.03.2022 |
|
5 |
Backdoor X2a Runtime Detection - Client Update |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan China Chopper Command CnC Beacon |
malware |
command-and-control |
Указывает на обнаружение China Chopper Webshell - популярного инструмента веб-оболочки, используемого китайским хакером |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Ransom.Ck Connect To Cnc Server |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Additional Guard Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Yakes Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Zeus Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-6409 |
exploit |
misc-activity |
Тест |
tcp |
2017-6409 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-25540 |
exploit |
misc-activity |
Тест |
tcp |
2020-25540 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-21371 |
exploit |
misc-activity |
Тест |
tcp |
2022-21371 |
|
|
24.04.2023 |
