|
5 |
Possible CVE-2018-0101 |
exploit |
misc-activity |
Тест |
tcp |
2018-0101 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-27386 |
exploit |
misc-activity |
Тест |
tcp |
2020-27386 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-40497 |
exploit |
misc-activity |
Тест |
tcp |
2022-40497 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2002-1042 |
exploit |
misc-activity |
Тест |
tcp |
2002-1042 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 15_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 10_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 1_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Code Red Worm_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload cmd_windows_reverse_perl |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Classical-DNS Vulnerabilities |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость обхода политики безопасности в Samsung Security Manager.Уязвимость связана с неправильной проверкой, когда пользователь пытается получить доступ к определенному ресурсу. Удаленный злоумышленник может использовать это для получения доступа к конфиденциальной информации с помощью специально созданных запросов. Это также может привести к выполнению произвольного кода на уязвимых машинах |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Apache Struts2 S2-053 RCE |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в Apache Struts2 |
tcp |
2017-12611 |
2017-02057 |
|
22.10.2021 |
|
5 |
SolidWorks Workgroup PDM 2014 pdmwService.exe Arbitrary File Write Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки против произвольной уязвимости загрузки файлов в SolidWorks Workgroup.Уязвимость связана с недостаточной проверкой входных данных в приложении при обработке загрузки файлов без проверки подлинности. Это позволяет удаленному злоумышленнику загрузить произвольный файл на уязвимые системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Ruby On Rails Known Secret Session Cookie Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Ruby on Rails.Уязвимость связана с недостатком приложения Rails при обработке специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
2015-12099 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Cisco Linksys WRH54G Crafted HTTP Request Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в службе HTTP на Cisco Linksys WRH54G.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный URI. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании |
tcp |
2008-2636 |
|
Other |
12.05.2020 |
|
5 |
Backdoor Poison Ivy 2.3.0 Runtime Detection - Init Connection |
malware |
misc-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Poison Ivy |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Arucer Command Execution |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN W32/BaneChant.APT CnC Checkin |
malware |
command-and-control |
Указывает на обнаружение backdoor BaneChant.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Trojan-Downloader.Win32.Agent.Nms Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
