|
5 |
Possible ISS Realsecure/BlackICE Witty Worm_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Rothenburg Shellcode |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети. Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
|
12.05.2020 |
|
5 |
Backdoor BackConstruction 2.1 Server FTP Open Reply |
malware |
misc-activity |
Указывает на обнаружение backdoor EvilFTP |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload cmd_windows_bind_perl_ipv6 |
shellcode |
shellcode-detect |
Указывает на потенциальную уязвимость отказа в обслуживании при обработке адресов Интернет-протокола версии 6 (IPv6) веб-серверами Apache. Apache Web Server - это решение с открытым исходным кодом для создания защищенного современного веб-сервера, совместимого с операционными системами UNIX и Windows. Из-за неадекватной проверки границ злоумышленник может отправить тщательно составленный запрос, чтобы вызвать уязвимый сбой веб-сервера Apache |
tcp |
|
|
Linux, Windows |
12.05.2020 |
|
5 |
Microsoft MessageQueue QMGetRemoteQueue Name |
rpc |
arbitrary-code-execution |
Эта атака использует проблему повреждения памяти в Microsoft Message Queueing Service. |
tcp |
2008-3479 |
|
Windows |
16.06.2020 |
|
5 |
Advantech WebAccess SCADA WADashboard writeFile Arbitrary File Overwrite |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить злоумышленнику, прошедшему удаленную проверку подлинности, выполнить произвольный код в системе из-за ошибки обхода каталогов в API writeFile. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2018-15705 |
|
Windows |
12.05.2020 |
|
5 |
Backdoor Fear 0.2 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Cookie Monster 0.24 Runtime Detection - File Explorer |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Cia Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом CIA |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
2015-12099 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Apache Camel XML External Entity Information Disclosure Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в веб-браузере Apple Safari.XSL-листы Safari уязвимы для атак XXE (Xml eXternal Entity). Имея XML-файл, ссылающийся на вредоносный ресурс XSL, злоумышленник может украсть локальный файл, сославшись на него в DTD ресурса XSL |
tcp |
2014-0002 |
|
MacOS, IOS |
12.05.2020 |
|
5 |
TROJAN Arucer READ FILE Command |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Koobface Worm Executable Download Attempt |
worm |
misc-activity |
Элемент управления ActiveX AOL YGP Screensaver содержит уязвимость переполнения буфера, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код в уязвимой системе |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Trojan-Downloader.Win32.Genome.Aior Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Ircbot.Mlh Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Gen3 Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Linux.Trojan.Calfbot Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan-Downloader.Pedrp Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2018-9843 |
exploit |
misc-activity |
Тест |
tcp |
2018-9843 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-5810 |
exploit |
misc-activity |
Тест |
tcp |
2020-5810 |
|
|
24.04.2023 |
