|
5 |
Possible Live Malware CVE-2009-4324 PDF 17_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_bps-2006-0001-sysmon-corrupt-ole_wri_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [011]_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor W00w00 Attempt |
malware |
misc-activity |
Указывает, что строка w00w00 обнаружена в трафике telnet к работающей системе Unix. Строка w00w00 используется руткитом Unix, который предоставляет злоумышленникам несанкционированный доступ к удаленной целевой системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
Shellcode Metasploit payload solaris_sparc_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft IIS 5.1 Frontpage Extensions Path Disclosure Information Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации |
tcp |
2002-1717 |
|
Windows |
12.05.2020 |
|
5 |
BigBrother Access Vulnerability |
misc |
misc-attack |
Указывает на уязвимость обратного пути в директории Big Brother. Big Brother - это инструмент для мониторинга сети с открытым исходным кодом. В версии 1.4h1 и более ранних существует уязвимость, позволяющая злоумышленникам читать произвольные файлы в целевой системе, передавая им специально созданный URL-адрес |
tcp |
2000-0638 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Oracle 9IAS OracleJSP Information Disclosure Vulnerability |
misc |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Oracle 9i Application Server.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации, сделав прямой запрос к globals.jsa |
tcp |
2002-0562 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Backdoor Acid Shivers Runtime Detection - Init Telnet Connection |
malware |
misc-activity |
Указывает на попытку удаленного пользователя войти на сервер telnet от имени пользователя root |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Collab GetIcon() JavaScript Method Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
tcp |
2009-0927 |
2021-04404 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Ajax File and Image Manager PHP Code Injection Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость обхода каталога в Responsive File Manager.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это для чтения произвольных файлов на зараженной машине с помощью специально созданного запроса |
tcp |
2011-4825 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan YuanKongRenWoXing Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Locky Ransomware Payment Page Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware.Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Enviserv.A Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Popyerd Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Symmi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Backspace Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-6367 |
exploit |
misc-activity |
Тест |
tcp |
2016-6367 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-9276 |
exploit |
misc-activity |
Тест |
tcp |
2018-9276 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-34621 |
exploit |
misc-activity |
Тест |
tcp |
2021-34621 |
|
|
24.04.2023 |
