|
5 |
Backdoor Nuclear RAT Connection Vulnerability |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 1 |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения |
tcp |
2007-0038 |
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2015-0313 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Peercast URL Format String Exploit |
web server |
misc-activity |
Указывает на попытку эксплуатации отсутствия проверки форматирования строки в Peercast |
tcp |
|
|
|
16.06.2020 |
|
5 |
Shellcode Metasploit payload linux/x86/meterpreter/bind_tcp_uuid |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/bind_tcp_uuid из msfvenom. |
tcp |
|
|
Linux |
03.08.2022 |
|
5 |
Possible CVE-2018-5019 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible CVE-2017-6398 |
exploit |
misc-activity |
Тест |
tcp |
2017-6398 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-10267 |
exploit |
misc-activity |
Тест |
tcp |
2019-10267 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-42130 |
exploit |
misc-activity |
Тест |
tcp |
2021-42130 |
|
|
24.04.2023 |
|
5 |
Possible Nokia N95 JPEG File Crash PoC_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 00_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [010]_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_01_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload osx_x86_isight_bind_tcp |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Microsoft Windows 2000 Domain Controller LDAP Service Invalid Free Vulnerability |
ldap |
arbitrary-code-execution |
Эта атака использует уязвимость в службе LDAP контроллера домена Windows 2000, когда память освобождается неправильно. |
tcp |
2009-1138 |
|
Windows |
16.06.2020 |
|
5 |
Commvault Commcell CVAuthHttpModule Auth Bypass |
exploit |
web-application-attack |
Эта уязвимость позволяет удаленным злоумышленникам обойти проверку подлинности на уязвимых установках Commvault CommCell. Для использования этой уязвимости аутентификация не требуется. |
http |
2021-34993 |
2022-00020 |
Linux, Windows |
29.11.2021 |
|
5 |
Fake Bookinginfo HTTP Response Phishing Attack |
malware |
trojan-activity |
Указывает на попытку использования уязвимости переполнения буфера в библиотеке Entrust LibKmp ISAKMP, используемой Symantec Enterprise Firewall, Gateway Security и VelociRaptor |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
PHP zend_strtod() Function Floating-Point Value Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на возможную попытку использовать уязвимость удаленного выполнения кода в Microsoft PowerPoint.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .PPT. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .PPT |
tcp |
2010-4476, 2010-4645 |
|
MacOS, Windows |
12.05.2020 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Observed GET Request to Jaff Domain (orhangazitur . com) |
malware |
trojan-activity |
Указывает на попытку использования уязвимости обхода каталога на некоторых веб-серверах |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
