|
5 |
Possible Internet Explorer JPEG Processing DoS (Random)_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0655 PDF 00_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_27_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_30_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload netware_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Novell ZENworks Configuration Management Remote Execution Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости произвольной загрузки файлов в Novell ZENworks Asset Management.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Это позволяет удаленному злоумышленнику загрузить произвольный файл, отправив вредоносный запрос в уязвимое приложение |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Chupacabra 1.0 Runtime Detection - Get Computer Name |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость переполнения буфера в элементе управления Symantec Client Proxy ActiveX.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает специально созданный аргумент метода SetRemoteComputerName. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS09-065)Microsoft Embedded OpenType Font Parser Directory Entry Summed Length Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости целочисленного переполнения в Microsoft Windows (T2EMBED.DLL).Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает вредоносный файл .eot. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный eot-файл |
tcp |
2009-2514 |
|
Windows |
12.05.2020 |
|
5 |
Trojan SeaDuke User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Evil JS Ransomware |
malware |
trojan-activity |
Указывает на обнаружение backdoor EvilFTP |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Spy.Banker Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Papras Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS99-055)NT Services.exe Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Miras Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Possible Conficker.C HTTP Traffic 1 |
malware |
trojan-activity |
Подпись заключается в обнаружении SSH-соединения с использованием протокола версии 1. SSH1 содержит присущие ему недостатки, поэтому он не рекомендуется в сетевых средах с высоким уровнем безопасности |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS09-053)Microsoft IIS FTP NLST Globbing Denial Of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость DoS на сервере Microsoft Windows IIS.Служба Microsoft IIS FTP аварийно завершает работу из-за исчерпания стека при обработке специально созданной команды NLST. Удаленные злоумышленники могут использовать это, чтобы вызвать отказ в обслуживании на сервере IIS |
tcp |
2009-2521 |
2015-10407 |
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-9100 |
exploit |
misc-activity |
Тест |
tcp |
2017-9100 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-15975 |
exploit |
misc-activity |
Тест |
tcp |
2019-15975 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-27948 |
exploit |
misc-activity |
Тест |
tcp |
2021-27948 |
|
|
24.04.2023 |
