|
5 |
Possible CVE-2017-7985 |
exploit |
misc-activity |
Тест |
tcp |
2017-7985 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-1335 |
exploit |
misc-activity |
Тест |
tcp |
2019-1335 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-44515 |
exploit |
misc-activity |
Тест |
tcp |
2021-44515 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2008-4065 |
exploit |
misc-activity |
Тест |
tcp |
2008-4065 |
|
|
24.04.2023 |
|
5 |
Possible Adobe Flash 9/10 ASnative(15,0) NULL Pointer Dereference_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 01_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_16_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 5_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload osx_x64_dupandexecve_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в ISC BIND.Уязвимость вызвана ошибкой при обработке запросов, измененных модулем политики зоны ответа (RPZ). Это позволяет удаленному злоумышленнику вызвать состояние отказа в обслуживании уязвимого сервера |
tcp |
|
|
BSD, Linux, Windows |
12.05.2020 |
|
5 |
Possible MS17-010 EternalBlue Attack |
exploit |
targeted-activity |
Эта атака использует уязвимость переполнения буфера в службе Microsoft Windows SMB. Уязвимость может быть вызвана при отправке большого количества данных в дополнительном запросе Trans2. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения произвольного кода в целевой системе. |
tcp |
2017-0145 |
2017-01098 |
Linux, Windows |
16.06.2020 |
|
5 |
HP OpenView Manager DOS Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость переполнения буфера в HP OpenView Network Node Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный заголовок или cookie. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2001-0552 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Wireless IP Camera (P2P) WIFICAM Information Disclosure Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость Command Injection в WIFICAM.Уязвимость связана с неправильной проверкой введенных пользователем данных в приложении. Удаленный злоумышленник может использовать это для внедрения вредоносных команд на уязвимые устройства |
tcp |
2017-8225 |
|
Other |
12.05.2020 |
|
5 |
Win.Exploit.Hacktool Variant Outbound Connection |
malware |
trojan-activity |
Указывает на попытку использовать уязвимость переполнения буфера в стеке в медиаплеере VLC.Эта проблема вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинный smb: // uri в файле xspf (XML Shareable Playlist Format). Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл xspf |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Jodeitor 1.1 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения |
tcp |
2005-4560 |
|
Windows |
12.05.2020 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
TROJAN OSX/KeRanger Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
NetBIOS User Session Enumeration |
netbios |
attempted-recon |
Указывает на попытку атаки на уязвимость удаленного перечисления пользователей на сервере MySQL.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible RTF_Resource |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Trojan Worm.Win32.Autorun.Aw Variant Outbound Connection |
worm |
trojan-activity |
Указывает на попытку загрузки червя W32 / Autorun.CH! Червь W32 / Autorun.CH! Классифицируется как интернет-червь. Интернет-черви могут распространяться на другие системы, используя NetBIOS / SMB, SMTP, MSN Messenger, приложения P2P или мобильные сети |
tcp |
|
|
Windows |
12.05.2020 |
