|
5 |
Apple OS X QuickDraw GetSrcBits32ARGB Memory Corruption Denial of Service (SMTP) |
smtp |
denial-of-service |
Эта атака использует условие отказа в обслуживании в Apple Mac OS X при открытии искаженного файла PICT. |
tcp |
2007-0462 |
|
MacOS |
16.06.2020 |
|
5 |
ltx71 research scanner |
scan |
attempted-recon |
Неизвестный сканер ltx71. Официальный сайт гласит, что сканирование ведется в целях исследований |
http |
|
|
Other |
12.11.2021 |
|
5 |
Possible CVE-2016-8206 |
exploit |
misc-activity |
Тест |
tcp |
2016-8206 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-2615 |
exploit |
misc-activity |
Тест |
tcp |
2019-2615 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-23758 |
exploit |
misc-activity |
Тест |
tcp |
2021-23758 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2007-0777 |
exploit |
misc-activity |
Тест |
tcp |
2007-0777 |
|
|
24.04.2023 |
|
5 |
Possible resources_denial_office_cve_2007_1239_01_xls_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2006-2492 DOC 01_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms07_030_visio_version_vsd_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_13_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
TippingPoint IPS Audit Log Telnet Failure XSS |
exploit |
targeted-activity |
Указывает на попытку атаки против уязвимости форматной строки в TippingPoint IPS.Эта проблема вызвана ошибкой, когда уязвимое устройство анализирует поле Имя домена части Ответы в ответном пакете DNS. Это может позволить удалённым злоумышленникам выполнить произвольный код в уязвимой системе |
tcp |
2007-0013 |
|
|
12.05.2020 |
|
5 |
Shellcode Metasploit payload php_meterpreter_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Web-ERP Configuration File Remote Access Vulnerability |
web specific apps |
attempted-recon |
Указывает на попытку атаки на уязвимость удаленного включения файлов в webERP.Уязвимость вызвана отсутствием очистки параметра PathPrefix, который передается в index.php или LanguageSetup.php. Удаленные злоумышленники могут использовать это для включения произвольных файлов с помощью специально созданного HTTP-запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
SSL Labs SaaS scanner |
scan |
attempted-recon |
SSL Labs SaaS сканер |
http |
|
|
Other |
12.11.2021 |
|
5 |
Hidemebetter Spam Injection Variant |
malware |
trojan-activity |
Указывает на попытку использовать одну из нескольких уязвимостей PHP Code Injection в WikkaWiki.Уязвимости вызваны ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Они позволяют удаленному злоумышленнику выполнять произвольный PHP-код через специально созданный HTTP-запрос |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TinyWebGallery Remote Command Execution Vulnerability |
web server |
arbitrary-code-execution |
Уязвимость межсайтового скриптинга (XSS) в index.php в TinyWebGallery 1.3 и 1.4 позволяет удалённым злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр twg_album |
tcp |
2012-5347 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
HP Performance Manager Tomcat Bypass Vulnerability |
misc |
default-login-attempt |
В веб-приложениях Manager и Host Manager в Apache Tomcat есть несколько уязвимостей, связанных с межсайтовым скриптингом. Эти уязвимости могут позволить удаленным аутентифицированным пользователям вводить произвольные веб-сценарии или HTML через имя параметра в manager / html / upload и другие векторы |
tcp |
2009-3548 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Shark 2.3.2 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость при выполнении кода в backdoor в Carberp Web Panel C2. Backdoor обеспечивает обход безопасности и удаленный доступ к системе |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
W32/Goolbot.E Checkin UA Detected iamx |
malware |
trojan-activity |
Указывает на возможного червя W32 / Bropia.E-net, проходящего через сеть через TCP-порт 11178 с использованием протокола MSNFTP.Когда этот червь запускается, он удаляет свою копию в корневом каталоге, используя любое из следующих имен файлов:hahahaha.pifLOL.scrme_2005.pifnaked_drunk.pifsister.pifWebcam.pifЗатем он пытается распространиться через MSN Messenger, отправив свою копию, используя любое из вышеупомянутых имен файлов. Этот червь также удаляет файл winis.exe в корневой папке.Он изменяет размер байта на 0 для следующих файлов, чтобы предотвратить их выполнение:CMD.EXEtaskmgr.exeОн может отключить правую кнопку мыши и сделать cmd и taskmanager неисполнимым |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN JS/RAA Ransomware checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
