|
5 |
Possible CVE-2006-0066 |
exploit |
misc-activity |
Тест |
tcp |
2006-0066 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0927 PDF 00_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms06_065_rtf_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 6_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload windows_speak_pwned |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload aix_ppc_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
KingView 6.5.3 SCADA ActiveX Control Buffer Overflow |
scada |
arbitrary-code-execution |
Элемент управления KingView ActiveX (KVWebSvr.dll) уязвим для переполнения буфера на куче. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу ValidateUser (), удаленный злоумышленник может использовать эту уязвимость для переполнения буфера или вызвать сбой браузера жертвы. |
tcp |
2011-3142 |
|
Windows |
12.05.2020 |
|
5 |
Ultraboard Access Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
|
|
Linux, Windows |
12.05.2020 |
|
5 |
Lucent VitalNet Password Authentication Bypass Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость обхода аутентификации в Novell NetIQ Privileged User Manager.Данная уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке учетных данных по умолчанию. Удаленный злоумышленник может использовать это для изменения учетных данных администратора и получения несанкционированного доступа |
tcp |
2002-0236 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Nmap RDP scan |
scan |
attempted-recon |
Обнаружение сканирования каналов RDP программой Nmap |
tls |
|
|
Other |
20.09.2021 |
|
5 |
Backdoor RUX The Tick Upload/Execute Arbitrary File Attempt |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости произвольной загрузки файлов в Th3 MMA.Уязвимость связана с недостаточной обработкой вводимых пользователем данных при обработке загрузки файла. Это позволяет удаленному злоумышленнику загрузить произвольный файл на уязвимые системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
VERITAS NetBackup Remote Command Execution Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки на уязвимость в Veritas NetBackup.Уязвимость является следствием того, что приложение не выполняет надлежащую дезинфекцию предоставленной пользователем команды перед ее выполнением. Это может позволить удаленному злоумышленнику выполнить произвольные команды через процесс bpjava-susvc |
tcp |
2004-1389 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Undetected Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Remote Control 1.7 Runtime Detection - Connection Request |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Shangxing 2008/2009 Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
MALWARE-CNC BLEEDING-EDGE TROJAN IRC PONG Response Traffic |
malware |
command-and-control |
Указывает на попытку атаки против уязвимости удаленного переполнения буфера в Visual IRC. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный ответ JOIN с удаленного сервера. Удаленный злоумышленник может использовать это для выполнения произвольного кода путем отправки специально созданного ответа JOIN уязвимому приложению |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Linux/LuaBot CnC Beacon |
malware |
command-and-control |
Указывает на то, что система может быть заражена Trick Botnet. |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Peed Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Apple Osx Flashback Malware Variant Outbound Connection |
malware |
trojan-activity |
Указывает на попытку атаки человек посередине (MITM) для использования уязвимости в продуктах Apple.Уязвимость связана с логической ошибкой в Apple iOS, Apple TV и Apple OS X, когда уязвимый модуль проверяет подпись в сообщении обмена ключами TLS Server |
tcp |
|
|
MacOS, IOS |
12.05.2020 |
