|
5 |
Possible CVE-2017-0378 |
exploit |
misc-activity |
Тест |
tcp |
2017-0378 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-2888 |
exploit |
misc-activity |
Тест |
tcp |
2019-2888 |
|
|
24.04.2023 |
|
5 |
minio Server-Side Request Forgery (SSRF) |
exploit |
misc-activity |
Тест |
tcp |
2021-21287 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2009-1313 |
exploit |
misc-activity |
Тест |
tcp |
2009-1313 |
|
|
24.04.2023 |
|
5 |
Possible Microsoft GdiPlus.dll EMF GpFont::SetData Stack Overflow (HTTP)_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 11_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_15_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_39_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Netbus Getinfo |
malware |
misc-activity |
Указывает на обнаружение backdoor Linux, используемого в сети Freenode IRC.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Shellcode Metasploit payload osx_armle_vibrate |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Sun Shadow 1.70 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS09-052)Windows Media Player ASF Media File Format Parsing Code Execution (HTTP) Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость при разборе формата файлов ASF в проигрывателе Windows Media.Эта уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженные данные. Злоумышленник может использовать это для выполнения произвольного кода |
tcp |
2009-2527 |
|
Windows |
12.05.2020 |
|
5 |
HP SiteScope SOAP Call APIPreferenceImpl Multiple Security Bypass Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость раскрытия информации в HP SiteScope.Уязвимость связана с недостаточной проверкой входных данных при обработке вредоносных запросов SOAP. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации с помощью специально созданного запроса |
tcp |
2012-3261 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Internet Explorer Navcancl.htm Url Spoofing Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в Microsoft Internet Explorer 7.Уязвимость является результатом неспособности приложения дезинфицировать данные, предоставленные пользователем. Его можно использовать через специально созданный URI, отправленный в navcancl.htm, с произвольным URL в качестве аргумента. Это позволяет удаленному злоумышленнику подделать содержимое отмененной страницы, украсть идентификационные данные на основе файлов cookie и получить другую конфиденциальную информацию |
tcp |
2007-1499 |
|
Windows |
12.05.2020 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Trojan-downloader.win32.zlob.wwv Runtime Detection - Childhe |
malware |
misc-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-10949 |
exploit |
misc-activity |
Тест |
tcp |
2017-10949 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-10475 |
exploit |
misc-activity |
Тест |
tcp |
2019-10475 |
|
|
24.04.2023 |
