|
5 |
Shellcode Metasploit payload windows_x64_exec |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload aix_ppc_shell_find_port |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS FTP Server NLST Long Directory Name Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака отправляет команду NLST на уязвимый FTP-сервер, что приводит к переполнению буфера стека, если имя каталога очень длинное. |
ftp |
2009-3023 |
|
Windows |
12.05.2020 |
11.04.2025 |
|
5 |
Kingview Touchview 6.53 EIP Overwrite |
scada |
arbitrary-code-execution |
KingView уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ Touchvew.exe. Отправляя специально созданный пакет на TCP-порт 555, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2012-1830 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sun NetDynamics Session ID Hijacking Vulnerability |
exploit |
attempted-user |
Эта подпись указывает на аномалию протокола SSL. Длина идентификатора сеанса SSL версии 3 не должна превышать 32, как определено в RFC. Более длинный идентификатор сеанса указывает на попытку вызвать переполнение буфера в стеке протокола SSL |
http |
2001-0922 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nmap SMB scan |
scan |
attempted-recon |
Обнаружение сканирования каналов SMB программой Nmap |
tcp |
|
|
Other |
20.09.2021 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-033)Internet Explorer COM Object Instantiation Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на возможное использование уязвимости повреждения памяти в Microsoft Internet Explorer.Эта уязвимость может позволить злоумышленнику выполнить произвольный код через веб-страницу со встроенными идентификаторами CLSID, которые ссылаются на определенные COM-объекты, которые не предназначены для использования в Internet Explorer |
tcp |
2007-0218 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Huigezi FuShe Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC BLEEDING-EDGE TROJAN IRC PING Command Traffic |
malware |
command-and-control |
Указывает на потенциально злонамеренную попытку выполнить команды через программу bizdb-search.cgi CNC Technology BizDB. BizDB - это продукт интеграции веб-баз данных, использующий сценарии Perl CGI. Из-за проверки отсутствующего параметра в bizdb-search.cgi злоумышленник может выполнить произвольные команды в целевой системе с помощью специально созданного запроса |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Linux/LuaBot CnC Beacon |
malware |
command-and-control |
Указывает на то, что система может быть заражена Trick Botnet. |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Apple Osx Flashback Malware Variant Outbound Connection |
malware |
trojan-activity |
Указывает на попытку атаки человек посередине (MITM) для использования уязвимости в продуктах Apple. Уязвимость связана с логической ошибкой в Apple iOS, Apple TV и Apple OS X, когда уязвимый модуль проверяет подпись в сообщении обмена ключами TLS Server |
http |
|
|
MacOS, IOS |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Adobereader.Uz Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Powp.Pyv Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Rsplug Win.Trojan.File Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Androm Click Fraud Request |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zeta Producer Desktop CMS 14.2.1 Arbitrary File Upload Vulnerability |
exploit |
misc-activity |
Сайты, построенные на базе Zeta Producer Desktop CMS до версии 14.2.1, уязвимы к неавторизованному удаленному выполнению кода из-за того, что компонент по умолчанию позволяет произвольно загружать PHP-файлы, поскольку виджет formmailer блокирует .php-файлы, но не .php5 или .phtml-файлы. |
http |
2018-13981 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Nagios_xi Accessing Functionality Not Properly Constrained by ACLs |
exploit |
misc-activity |
Nagios XI 5.7.5 и более ранние версии позволяют аутентифицированным администраторам загружать произвольные файлы из-за неправильной проверки функции переименования в компоненте custom-include, что приводит к удаленному выполнению кода путем загрузки php-файлов. |
http |
2021-3277 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Donald Dick Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение троянского коня Donald Dick.Backdoor Donald Dick классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Tcc Trojan 0.90 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
