|
5 |
Shellcode Metasploit payload osx_x86_shell_find_port |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Joomla Saxum Picker SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в компоненте Saxum Picker 3.2.10 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-7178 |
|
Windows, Linux, MacOS, BSD, Other |
21.03.2022 |
|
5 |
NT IIS4 Remote Web-Based Administration Vulnerability |
web server |
attempted-recon |
Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов |
tcp |
1999-1538 |
|
Windows |
12.05.2020 |
|
5 |
Firebird SQL Server Crafted Packet CNCT Group Number Handling Remote Overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Firebird SQL Server.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2013-2492 |
2015-11680 |
BSD, Linux |
12.05.2020 |
|
5 |
Hijacker Funbuddyicons Runtime Detection - Mysaconfg Request |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Multi-Hop Iframe Campaign Client-Side Exploit Attempt |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость небезопасной загрузки библиотеки в VMware Tools.Эта уязвимость вызвана недостатком дизайна в модуле VMware Tools при обработке загрузки DLL. Злоумышленник может использовать это для загрузки вредоносного DLL-файла, чтобы получить контроль над уязвимой системой, заманивая пользователя на открытие документа на общем диске злоумышленника |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Vignette License Template Denial Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2003-0403 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2013-5324 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN MSIL/Unk.HT-Based Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Apple Osx.Sabpub Variant Outbound Connection |
malware |
trojan-activity |
Указывает на попытку атаки человек посередине (MITM) для использования уязвимости в продуктах Apple. Уязвимость связана с логической ошибкой в Apple iOS, Apple TV и Apple OS X, когда уязвимый модуль проверяет подпись в сообщении обмена ключами TLS Server |
tcp |
|
|
MacOS, IOS |
12.05.2020 |
|
5 |
Backdoor Trojan Win32.agent.vvm Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Syswrt.Dvd Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2015-2369 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Trojan Win.Trojan.Agobot.Ast Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Badur Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-0040 |
exploit |
misc-activity |
Тест |
tcp |
2017-0040 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-1106 |
exploit |
misc-activity |
Тест |
tcp |
2019-1106 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-44521 |
exploit |
misc-activity |
Тест |
tcp |
2021-44521 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2008-0075 |
exploit |
misc-activity |
Тест |
tcp |
2008-0075 |
|
|
24.04.2023 |
