5 |
IBM Net.Commerce Orderdspc.d2w Access Vulnerability |
web server |
attempted-user |
Указывает на возможное использование уязвимости удаленного выполнения кода в Net.Commerce платформы IBM Websphere, которая может позволить удаленным злоумышленникам вызвать отказ в обслуживании, напрямую вызывая макрос macro.d2w с длинной строкой символов% 0a |
tcp |
2001-0319 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Backdoor Fear 0.2 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
5 |
(MS07-003)Microsoft Outlook VEVENT Record Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд |
tcp |
2007-0033 |
|
Windows |
12.05.2020 |
5 |
TROJAN Arucer DIR Listing |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN W32/BaneChant.APT CnC Beacon |
malware |
command-and-control |
Указывает на обнаружение backdoor BaneChant.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
5 |
MALWARE-CNC Miner BotNet For Request Traffic |
coinminer |
command-and-control |
Указывает на то, что система может быть заражена ботнетом PhotoMiner. |
tcp |
|
|
Windows |
12.05.2020 |
5 |
X-Scan Services And Port Detection |
scan |
attempted-recon |
Указывает на попытку использования уязвимости раскрытия информации на некоторых FTP-серверах.Уязвимость позволяет злоумышленнику определить, какие службы работают в системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
(MS10-004)Microsoft PowerPoint Viewer TextBytesAtom Record Stack Overflow Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения стека в средстве просмотра Microsoft Office PowerPoint.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает файл .ppt, содержащий вредоносный атом TextBytesAtom. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл PPT (.ppt) |
tcp |
2010-0033 |
|
Windows |
12.05.2020 |
5 |
Trojan Malware Defense Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на попытку подключения к вредоносному серверу.Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C & C-серверам. Если компьютер пытается подключиться к провалу, он, скорее всего, заражен вредоносным ПО |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Trojan-Downloader.Win32.Agent.Nms Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Pointguide Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Possible CVE-2018-0874 |
exploit |
misc-activity |
Тест |
tcp |
2018-0874 |
|
|
24.04.2023 |
5 |
Possible CVE-2020-17117 |
exploit |
misc-activity |
Тест |
tcp |
2020-17117 |
|
|
24.04.2023 |
5 |
Possible CVE-2022-33879 |
exploit |
misc-activity |
Тест |
tcp |
2022-33879 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 19_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 00_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_02_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible ISS Realsecure/BlackICE Witty Worm_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor PC Invader 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Altap Servant Salamander PE File Handling Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость переполнения буфера в Altap Servant Salamander с помощью Portable Executable Viewer 2.02.Уязвимость вызвана неправильной операцией над пользовательскими входными данными, которая может привести к выполнению произвольного кода путем ввода длинного имени файла отладки PDB в PE-файле |
tcp |
2007-3314 |
|
Windows |
12.05.2020 |