|
5 |
Adobe Flash TextField Constructor Type Confusion Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость типа Confusion в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2016-0985 |
2016-00414 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shlayer May 2021 Campaign - Gatekeeper Bypass Command and Control |
malware |
command-and-control |
Эта сигнатура обнаруживает активность вредоносной программы Shlayer. |
tcp |
|
|
MacOS |
18.03.2022 |
|
5 |
Possible cve-2007-1910 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible CVE-2016-2386 |
exploit |
misc-activity |
Тест |
tcp |
2016-2386 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-0911 |
exploit |
misc-activity |
Тест |
tcp |
2019-0911 |
|
|
24.04.2023 |
|
5 |
october Improper Authentication |
exploit |
misc-activity |
Тест |
tcp |
2021-32648 |
|
|
24.04.2023 |
|
5 |
Possible resources_denial_office_bid22847_doc_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-1297 PPT 06_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Microsoft Excel Sheet Name Memory Corruption_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_31_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload php_exec |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
NewsPro 1.01 Unauthenticated Administrator Vulnerability |
misc |
attempted-admin |
Указывает на потенциально злонамеренную попытку получить административный доступ к программному обеспечению ASPBin NewsPro. Из-за слабой конструкции механизма аутентификации удаленный злоумышленник может получить административный доступ к целевой системе, отправив ему специально созданный файл cookie |
tcp |
2002-1734 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Sucuri Bot SaaS scanner |
scan |
attempted-recon |
Sucuri Bot SaaS сканер |
http |
|
|
Other |
12.11.2021 |
|
5 |
NewsScript Access Validation Vulnerability |
web specific apps |
attempted-admin |
Mambo - это системы управления контентом с открытым исходным кодом. В Mambo Server была обнаружена уязвимость. Злоумышленник может выполнять межсайтовые сценарии для запуска атак |
tcp |
2005-0735 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Dagger v1.1.40 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Utf-8 Bom In Zip File Attachment Detected |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в GNU Mailman.Уязвимость вызвана ошибкой, когда скрипт scrubber.py обрабатывает вложение с вредоносным именем файла. Это позволяет удаленному злоумышленнику завершить работу приложения, отправив специально созданное SMTP-вложение |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Fake Adobe Flash Player Update Warning Enticing Clicks To Malware Payload |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного SWF-файла |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Messiah 4.0 Runtime Detection - Enable Keylogger |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS07-046)Windows GDI Malformed Image Denial of Service Vulnerability(HTTP) |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость межсайтового скриптинга (XSS) в Microsoft Internet Explorer.Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий в веб-браузере жертвы с правами приложения. Это можно сделать с помощью HTML в поврежденных изображениях и других файлах, таких как .GIF, JPG и WAV. HTML-код отображается, когда пользователь нажимает на ссылку, хотя ответ веб-сервера и расширение файла указывают, что его следует рассматривать как файл другого типа |
tcp |
2007-3034 |
|
Windows |
12.05.2020 |
|
5 |
CHETCPASSWD Shadow File Disclosure Vulnerability |
exploit |
misc-activity |
Указывает на попытку атаки на уязвимость раскрытия информации в CHETCPASSWD.Проблема вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносные запросы, отправленные в chetcpasswd.cgi. Это может позволить удаленному злоумышленнику раскрыть локальный теневой файл, отправив специально сформированный клиентский запрос |
tcp |
2002-2219 |
|
Linux, MacOS, Windows |
12.05.2020 |
