5 |
Backdoor Cookie Monster 0.24 Runtime Detection - Kill Kernel |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Httpdx HTTP Server Tolog() Function Format String Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость форматной строки в службе HTTP HTTPDX-сервера.Эта уязвимость вызвана неспособностью программного обеспечения правильно обрабатывать специально созданные HTTP-запросы, содержащие спецификаторы формата. Удаленный злоумышленник может использовать это, чтобы вызвать повреждение памяти или выполнение произвольного кода |
tcp |
2009-4769 |
|
Linux |
12.05.2020 |
5 |
OpenClassifieds 2 URL Cross Site Scripting Vulnerability |
misc |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
2014-2024 |
|
Linux, Windows |
12.05.2020 |
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
2015-12099 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN Arucer NOP Command |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Bancosbanload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Eggdrop.Acn Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Email-Worm.Cryptbox-A Variant Outbound Connection |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Trojan-Downloader.Win32.Onestage.Ws Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Spyeye Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Chrozil Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Possible CVE-2018-1144 |
exploit |
misc-activity |
Тест |
tcp |
2018-1144 |
|
|
24.04.2023 |
5 |
Possible CVE-2020-10672 |
exploit |
misc-activity |
Тест |
tcp |
2020-10672 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2010-0188 PDF 07_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 13_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Winamp Playlist UNC Path Arbitrary Code Execution_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor Prayer 1.3 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
(MS13-056)Microsoft DirectShow Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft DirectShow.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение открывает искаженный файл AVI. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл AVI |
tcp |
2013-3174 |
|
Windows |
12.05.2020 |
5 |
Adobe Flash Player and AIR Unspecified Cross Site Scripting Vulnerability |
exploit |
misc-attack |
Указывает на возможную атаку на уязвимость межсайтового скриптинга в Adobe Flex SDK.Уязвимость вызвана недостаточной санитарией предоставленного параметра. Это может позволить удаленному злоумышленнику выполнить произвольные SWF-файлы в контексте безопасности сгенерированного Flex SWF-файла |
tcp |
2014-0532 |
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Solaris in.telnetd TTYPROMPT Buffer Overflow |
telnet |
arbitrary-code-execution |
Системы, производные от System V (SYSV), такие как Sun Solaris и AIX, уязвимы для статического переполнения буфера. |
tcp |
2001-0797 |
|
Solaris |
12.05.2020 |