|
5 |
Possible resources_exploits_office_cve-2009-1131_ppt_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_25_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Doly Runtime Detection - Connected |
malware |
misc-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Delta Source 0.7 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
udp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2011-2462 |
2022-03558 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
RaidSonic IB-NAS5220 and IB-NAS4220-B Authentication Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в продуктах RaidSonic.Данная уязвимость вызвана ошибкой в том, что не удалось должным образом очистить ввод пользователя из HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
(MS14-083)Microsoft Excel Invalid Pointer Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
tcp |
2014-6360 |
|
Windows |
12.05.2020 |
|
5 |
Mitsubishi MCWorkX ActiveX Control File Execution |
scada |
arbitrary-code-execution |
Элемент управления ActiveX Mitsubishi MC-WorX (IcoLaunch.dll) может позволить удаленному злоумышленнику выполнить произвольный код в системе. Уговорив жертву посетить вредоносную веб-страницу, которая передает специально созданный аргумент небезопасному методу FileName, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями пользователя. |
tcp |
2013-2817 |
|
Windows |
12.05.2020 |
|
5 |
Nmap OS scan |
scan |
attempted-recon |
Обнаружение сканирования ОС программой Nmap |
udp |
|
|
Other |
20.09.2021 |
|
5 |
Possible CVE-2015-2794 |
exploit |
misc-activity |
Тест |
tcp |
2015-2794 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-12689 |
exploit |
misc-activity |
Тест |
tcp |
2018-12689 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-30181 |
exploit |
misc-activity |
Тест |
tcp |
2021-30181 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-3113 |
exploit |
misc-activity |
Тест |
tcp |
2006-3113 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-2568 Stuxnet.A_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_cve-2009-1131_ppt_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_25_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload windows_x64_meterpreter_reverse_https |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload aix_ppc_shell_interact |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
3S Smart Software Solutions CoDeSys Gateway Server Packet Size Denial of Service |
scada |
denial-of-service |
В 3S Smart Software Solutions CoDeSys существует уязвимость отказа в обслуживании. Уязвимость связана с неправильным распределением памяти кучи при обработке значения поля длины от 4127195136 до 4294967295. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специальные запросы уязвимой службе через порты TCP/1211 или TCP/1210. Успешная эксплуатация может привести к аварийному завершению работы приложения. |
tcp |
2012-4707 |
|
Windows |
12.05.2020 |
|
5 |
Cisco PIX Firewall Manager File Exposure Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки против уязвимости раскрытия информации в Cisco PIX.Уязвимость связана с недостаточной проверкой входных данных в приложении при обработке специально сформированного запроса ISAKMP. Злоумышленник может использовать это для извлечения закрытого ключа RSA и другой конфиденциальной информации о конфигурации с уязвимого сервера, отправляя специально созданные запросы ISAKMP |
tcp |
1999-0158 |
|
Other |
12.05.2020 |
