|
5 |
Backdoor Ultimate Rat 2.1 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Ipconfig Information Detected |
info |
attempted-recon |
Указывает на возможную попытку атаки по каталогу против Icecast. Icecast - это сервер потокового аудио с открытым исходным кодом для Microsoft Windows и Unix. Он уязвим для атаки через каталог, поскольку недостаточно фильтрует предоставленные пользователем URL-адреса |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Dropper.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS11-043)Microsoft SMB Create Response Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в клиенте Microsoft Server Message Block (SMB).Уязвимость связана с неправильной проверкой поля EndOfFile в пакете ответа. Он позволяет злоумышленнику использовать уязвимость, отправляя специально созданный ответ SMB на инициированный клиентом запрос SMB |
tcp |
2011-1268 |
|
Windows |
12.05.2020 |
|
5 |
Trojan Adware Pro Variant Outbound Connection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware.Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Newpos Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-8794 |
exploit |
misc-activity |
Тест |
tcp |
2017-8794 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-14181 |
exploit |
misc-activity |
Тест |
tcp |
2020-14181 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-41755 |
exploit |
misc-activity |
Тест |
tcp |
2022-41755 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 08_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0927 PDF 06_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Microsoft .NET CLR ArgIterator Stack Pointer Manipulation_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Linux Lupper A Work Propogation via HTTP_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Total Video Player .m3u/.mp3/.avi File Multiple Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в VUPlayer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл .m3u. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .m3u |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
VLC Media Player Asf File Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного выполнения кода в VLC Media Player. Это можно использовать с помощью специально созданного файла AMV, что приводит к удаленному выполнению кода |
tcp |
2014-1684 |
2019-03979 |
Windows |
12.05.2020 |
|
5 |
SQL Slammer Worm propagation attempt |
sql |
web-application-attack |
Червь SQL Slammer работает, используя уязвимость переполнения буфера в службе разрешения SQL Server. Червь пытается распространяться, отправляя пакеты на случайно сгенерированные IP-адреса с каждой зараженной машины |
tcp |
|
|
|
12.05.2020 |
|
5 |
Sendmail prescan() Remote Buffer Overflow |
smtp |
arbitrary-code-execution |
Эта атака использует переполнение в функции предварительного сканирования Sendmail при обработке слишком длинных адресов получателей. |
tcp |
2003-0694 |
|
BSD, Linux, Other, Solaris, Windows |
16.06.2020 |
|
5 |
RealFlex RealWin FC_SCRIPT_FCS_STARTPROG Buffer Overflow |
scada |
arbitrary-code-execution |
В сервере RealFlex RealWin SCADA существует уязвимость переполнения буфера на стеке, которая может быть использована удаленными злоумышленниками для компрометации уязвимой системы. Уязвимость связана с граничной ошибкой при обработке запросов On_FC_SCRIPT_FCS_STARTPROG, отправленных на сервер. Удаленные злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет на TCP-порт 910. Успешная эксплуатация может привести к внедрению кода и его выполнению в контексте затронутого сервера, обычно это администратор в системах Windows, или привести к тому, что целевой сервер перестанет отвечать. |
tcp |
2011-1563 |
|
Windows |
12.05.2020 |
|
5 |
Linksys RE6500 Pre-Auth RCE |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в Belkin Linksys RE6500 |
tcp |
2020-35713 |
|
|
14.10.2021 |
