|
5 |
Possible CVE-2020-24948 |
exploit |
misc-activity |
Тест |
tcp |
2020-24948 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-38422 |
exploit |
misc-activity |
Тест |
tcp |
2022-38422 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2002-1993 |
exploit |
misc-activity |
Тест |
tcp |
2002-1993 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2006-6456 DOC 00_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0927 PDF 05_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [008]_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Trojan.MDropper Word Document (http) Variant 2_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload cmd_windows_reverse_ruby |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Netscape Enterprise Server Directory View Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Netscape Enterprise Server.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Bugzilla Sensitive Information Disclosure Vulnerability |
web specific apps |
misc-attack |
Указывает на возможное использование уязвимостей раскрытия информации в Best Sales Logix, которые могут позволить удаленным злоумышленникам получить конфиденциальную информацию, такую как имя пользователя и пароль. Это связано с тем, что приложение возвращает эти конфиденциальные данные в заголовках HTTP-ответа. SalesLogix - это программа управления взаимоотношениями с клиентами (CRM) для платформ Microsoft Windows |
tcp |
2001-0330 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Jira Scriptrunner CSRF/RCE Vulnerability |
web specific apps |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adware Hithopper Runtime Detection - Get XML Setting |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Multiple Vendor BIND Iquery Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в демоне автоматического монтирования Berkley (amd). Демон автоматического монтирования Berkley автоматически монтирует файловые системы при каждом обращении к файлу или каталогу. В функциях ведения журнала демона существует уязвимость, связанная с переполнением буфера, которая может быть использована злоумышленником для выполнения произвольного кода в системе |
tcp |
1999-0009 |
|
Linux |
12.05.2020 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
2015-12099 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Kovter Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Gozi Data Theft POST Data |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Spy Variant Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS11-026)Microsoft MHTML Mime-Formatted Request Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
tcp |
2011-0096 |
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Genome.Amqj Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Cleanvaccine Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
