5 |
Backdoor Bersek 1.0 Runtime Detection - Show Processes |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Apache Tomcat Form Authentication Existing Or Non-Existing Username Enumeration Weakness |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Apache Tomcat.Уязвимость возникает из-за ошибки, когда уязвимое программное обеспечение обрабатывает типы запросов, отличные от HTTP. Удаленный злоумышленник может использовать это для блокировки других законных запросов на конкретном порту, что приводит к условию отказа в обслуживании |
tcp |
2009-0580 |
|
Linux, Windows |
12.05.2020 |
5 |
NetGear ProSafe Switches Information Disclosure Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в нескольких продуктах NETGEAR RroSafe.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении при обработке HTTP-запросов. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации через HTTP-запрос |
tcp |
2013-4775 |
|
Other |
12.05.2020 |
5 |
MALWARE-CNC CHAT IRC DCC Chat Request Traffic |
malware |
command-and-control |
GTC имеет уязвимость обратного пути в каталогах. Удаленный злоумышленник с учетной записью может пройти через каталоги в системе, отправив на сервер специально созданный HTTP-запрос |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN CryptoWall Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet. CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Pegasus/Trident Related HTTP Beacon |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Downloader.Inject Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Kbot Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
(MS00-021)Microsoft NT / Windows 2000 TCP/IP Printing Service DoS Vulnerability |
misc |
denial-of-service |
Указывает на уязвимость отказа в обслуживании в службе печати Microsoft Windows. В службах печати Microsoft TCP / IP существует уязвимость, которая позволяет злоумышленнику вызывать DoS через искаженный запрос на печать TCP / IP |
tcp |
2000-0232 |
|
Windows |
12.05.2020 |
5 |
Trojan Fin4 Vba Macro Credentials Upload Attempt |
malware |
trojan-activity |
Указывает на обнаружение трояном JeanAloup, пытающимся отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Possible CVE-2015-2049 |
exploit |
misc-activity |
Тест |
tcp |
2015-2049 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-19968 |
exploit |
misc-activity |
Тест |
tcp |
2018-19968 |
|
|
24.04.2023 |
5 |
Possible CVE-2021-21425 |
exploit |
misc-activity |
Тест |
tcp |
2021-21425 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2010-0188 PDF 17_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms08_057_excel_embedded_object_xls_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_38_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Oracle WebLogic IIS Connector JSESSIONID Tag Overflow |
web server |
attempted-admin |
Эта атака использует условие переполнения буфера, присутствующее в некоторых версиях Oracle, ранее BEA WebLogic Connector. Злоумышленник может отправить специально созданную полезную нагрузку в теге JESSIONID, что приведет к аварийному завершению соединения или выполнению вредоносного кода. |
tcp |
2008-5457 |
|
Windows |
16.06.2020 |
5 |
Advantech WebAccess Datacore DCE/RPC Heap Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость, связанная с переполнение буфера кучи. Отправив слишком длинный аргумент к определенным функциям через RPC-запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2016-0857 |
2016-00382 |
Windows |
12.05.2020 |
5 |
Possible CVE-2015-7439 |
exploit |
misc-activity |
Тест |
tcp |
2015-7439 |
|
|
24.04.2023 |