|
5 |
Oracle 9i Default Configuration File Information Disclosure Vulnerability |
misc |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Oracle 9i Application Server.Уязвимость связана с недостаточной проверкой входных данных в приложении, что позволяет пользователям получать доступ к файлам конфигурации XSQLConfig.xml и soapConfig.xml. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации |
tcp |
2002-0568 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Backdoor Glacier Runtime Detection - Screen Capture |
malware |
misc-activity |
Backdoor Glacier 2.2 - это троян, который открывает backdoor-программу, которая после установки в системе позволяет неавторизованным пользователям удаленно выполнять различные операции |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player SWF File Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код |
tcp |
2011-0609 |
2022-03557 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Novell IPrint Client Nipplib.dll Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Novell iPrint Client.Уязвимость вызвана неправильным условием проверки границ в приложении при обработке созданного URL-адреса принтера. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2011-3173 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Coverton Ransomware CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Ransomware/Sage Onion Domain Lookup |
malware |
trojan-activity |
Указывает на попытку атаки против уязвимости переполнения буфера в TippingPoint IPS. Эта проблема вызвана ошибкой, когда уязвимое устройство анализирует поле Имя домена части Ответы в ответном пакете DNS. Это может позволить удалённым злоумышленникам выполнить произвольный код в уязвимой системе. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Dropper.Datcaen Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Winac Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Enchanim Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-6603 |
exploit |
misc-activity |
Тест |
tcp |
2016-6603 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-19127 |
exploit |
misc-activity |
Тест |
tcp |
2018-19127 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2007-1133 |
exploit |
misc-activity |
Тест |
tcp |
2007-1133 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware Nuwar (aka Storm) Worm_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_cve-2008-4837-resource_doc_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Firefox XSS Code Injection (FFRC)_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Oracle Secure Backup exec_qr() Command Injection Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки против уязвимости внедрения команд в Oracle Secure Backup.Уязвимость вызвана ошибкой, когда PHP-программа login.php обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику вводить произвольные команды |
tcp |
2008-5448 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Frenzy 2000 Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor WinCrash Client File Management |
malware |
misc-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS12-064)Microsoft Word RTF File Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость Use After Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF |
tcp |
2012-2528 |
|
Windows |
12.05.2020 |
