5 |
Webhits.exe Access Vulnerability |
misc |
attempted-recon |
Указывает на уязвимость в функции выделения совпадений Microsoft Indexing Server (IS). IS предоставляет пользователям удобство выполнения текстового поиска в различных форматах файлов, таких как HTML, WORD и EXCEL. Подсветка нажатия - это функция, которая выделяет конкретные слова, которые пользователь запросил в итоговом документе. Злоумышленник может отправить специально созданное сообщение в IS для доступа к файлам без надлежащих учетных данных |
tcp |
2000-0097 |
|
Windows |
12.05.2020 |
5 |
Windows System Adware FavoriteMan Download Installation Program Detection |
adware pup |
misc-activity |
Указывает на возможное использование уязвимости включения файлов в ME Download System.Эта уязвимость может позволить удаленному злоумышленнику выполнить произвольный код PHP через URL-адрес в параметре $ Vb8878b936c2bd8ae0cab в файле Header.php |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Thunder Kankan Player Stack Overflow/DOS Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки против уязвимости переполнения стека в Thunder Kankan Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный мультимедийный файл. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимых систем с помощью специально созданного мультимедийного файла |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
LotusCMS 3.0 eval() Remote Command Execution Vulnerability |
web server |
web-application-attack |
Этот модуль использует уязвимость, обнаруженную в функции Lotus CMS 3.0 Router (). Это делается путем встраивания PHP-кода в параметр page, который будет передан в eval-вызов, что позволяет удаленно выполнять код. Модуль может либо автоматически выбрать параметр page со страницы по умолчанию, либо указать его вручную в параметре URI. Чтобы использовать автоматический метод, укажите в URI только путь к каталогу, например: / lcms /. Чтобы настроить его вручную, вы можете сделать: /lcms/somepath/index.php?page=index |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Hijacker Shop At Home Select Merchant Redirect In Progress |
malware |
misc-activity |
Указывает на обнаружение пакета типа 5 протокола управляющих сообщений Интернета (ICMP) со значением кода 4. Пакет ICMP типа 5 (перенаправление) представляет собой сообщение маршрутизации, которое используется для отправки пакетов данных по альтернативному маршруту. Злоумышленник может подделать пакеты перенаправления ICMP и, возможно, изменить таблицы маршрутизации хоста и снизить безопасность, заставляя трафик проходить по пути, который администратор сети не предназначал. Различные сетевые встроенные контроллеры могут зависать или выключаться, если они получают сообщение перенаправления ICMP со значением недопустимого кода 4 |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Trackware E2Give Runtime Detection - Check Update |
malware |
trojan-activity |
Указывает на попытку использовать уязвимость ошибки проектирования в обнаружении вторжений eTrust компании Computer Associates International Inc. (CA), которая позволяет удаленным злоумышленникам выполнять произвольный код |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Oracle WebLogic Server Encoded URL Remote Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки использовать уязвимость небезопасной десериализации в Oracle WebLogic Server.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2010-2375 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Microsoft Windows GDI32.DLL WMF Remote Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость отказа в обслуживании в функциях GDI в Microsoft Windows.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл WMF. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании |
tcp |
2006-4071 |
|
Windows |
12.05.2020 |
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
tcp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Pegasus/Trident Related HTTP Beacon |
malware |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Boot.Bootroot Variant Data Upload |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом GraphBoot |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Dridex Initial Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Possible CVE-2015-2993 |
exploit |
misc-activity |
Тест |
tcp |
2015-2993 |
|
|
24.04.2023 |
5 |
Win FTP Server PASV NLST Denial of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в WinFTP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносную команду NLST. Это позволяет удаленному злоумышленнику вызвать условие отказа в обслуживании |
tcp |
2008-5666 |
|
Windows |
12.05.2020 |
5 |
Possible CVE-2018-8491 |
exploit |
misc-activity |
Тест |
tcp |
2018-8491 |
|
|
24.04.2023 |
5 |
QConvergeConsole Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') |
exploit |
misc-activity |
Тест |
tcp |
2020-15643 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 02_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms09_017_cve_2009_0227_ppt_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_03_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |