|
5 |
AskSam Web Publisher Cross Site Scripting Vulnerability |
sql |
web-application-attack |
Указывает на попытку использования уязвимости межсайтового скриптинга в веб-издателе AskSam.Уязвимость является следствием неспособности приложения обезопасить вводимые пользователем данные. В результате удаленный злоумышленник может выполнить произвольный код сценария в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
BorderManager Scanner |
scan |
attempted-recon |
User-Agent функционала сканера BorderManager |
http |
|
|
Other |
12.11.2021 |
|
5 |
Backdoor [X]-ztoo 1.0 Runtime Detection - Start Keylogger |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Apple QuickTime PICT File Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость переполнения буфера в Apple QuickTime.Уязвимость связана с граничными ошибками, возникающими при обработке файлов изображений PICT. Удаленный злоумышленник может воспользоваться этим, побудив целевого пользователя открыть созданный файл изображения PICT |
tcp |
2011-0257 |
|
MacOS |
12.05.2020 |
|
5 |
TROJAN Sakula/Mivast RAT CnC Beacon |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Worm.Win32.Bagle.Gen.C Variant Outbound Connection |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Android.Coolreaper.Trojan Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-10186 |
exploit |
misc-activity |
Тест |
tcp |
2016-10186 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-10867 |
exploit |
misc-activity |
Тест |
tcp |
2019-10867 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2007-3734 |
exploit |
misc-activity |
Тест |
tcp |
2007-3734 |
|
|
24.04.2023 |
|
5 |
Possible resources_denial_office_cve_2007_1239_01_xls_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2006-2492 DOC 01_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms07_030_visio_version_vsd_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_13_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Host Control Server |
malware |
misc-activity |
Указывает на обнаружение трояна backdoor AOL Admin Server.Backdoor AOL Admin Server классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
VLC Media Player .ape File Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании в VLC Media Player.Уязвимость вызвана ошибкой, когда уязвимое приложение обрабатывает искаженный файл APE. Удаленная атака может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе с помощью специально созданного файла APE |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Collab GetIcon() JavaScript Method Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
tcp |
2009-0927 |
2021-04404 |
Linux |
12.05.2020 |
|
5 |
Adobe Flash Player Multiple Unspecified Security Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
tcp |
2015-0324 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PDF XChange Viewer Shading Type 7 Heap Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в SumatraPDF.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный PDF-файл. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Snort IDS Back Orifice Parser Buffer Overflow(rd) |
exploit |
targeted-activity |
Указывает на возможное использование уязвимости переполнения буфера в препроцессоре Snort Back Orifice.Данная уязвимость вызвана тем, что препроцессор Snort Back Orifice не смог должным образом очистить данные, полученные из сети, что привело к компрометации системы в случае ее успешного использования. Удаленный злоумышленник может выполнить произвольный код в уязвимой системе, отправив специально созданные пакеты UDP на датчик SNORT |
tcp |
2005-3252 |
|
Linux |
12.05.2020 |
