5 |
Backdoor Versi The Theef Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом Theef |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Backdoor Trojan Agent.aarm Runtime Detection - Download Other Malware |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Cknife Shell Command For PHP |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость удаленного внедрения команд в PHP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает URI, которые включают метасимволы оболочки. Это позволяет удаленному злоумышленнику вводить произвольные команды оболочки, отправляя специально созданный HTTP-запрос. |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN Trojan-Ransom.Win32.Blocker.dham Checkin |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Downloader Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Libguac Remote Buffer Overflow Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
tcp |
2012-4415 |
|
Linux |
12.05.2020 |
5 |
Trojan Win.Trojan.Graftor Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Logreaz Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Adobe Flash Player ShaderJob Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2015-3090 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Microsoft Outlook Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд |
tcp |
2018-8587 |
2019-00063 |
Windows |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (SEARCH) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
5 |
Shellcode Metasploit payload linux_x64_shell_find_port |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (MKCOL) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
5 |
Ubisoft Uplay ActiveX Control Buffer Overflow Vulnerability |
activex |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения команд в Ubisoft Uplay Active X Control.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2012-4177 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
NetIQ Privileged User Manager Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Novell NetIQ Privileged User Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос POST. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Backdoor Mantis Runtime Detection - Go To Address Server-To-Client |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Backdoor Abacab Runtime Detection - Banner |
malware |
misc-activity |
Указывает на возможное использование уязвимости переполнения буфера в moxftp.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинный FTP-баннер. Это может позволить вредоносному FTP-серверу выполнить произвольный код, отправив специально созданный FTP-баннер |
tcp |
|
|
Linux |
12.05.2020 |
5 |
PHPScheduleIt Reserve.php Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в phpScheduleIt.Эта уязвимость может позволить удаленным злоумышленникам выполнить произвольный код PHP в контексте приложения |
tcp |
2008-6132 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Apple Mac OS QuickDraw GetSrcBits32ARGB Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость выполнения кода в Apple Mac OS.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный образ PICT с искаженной записью ARGB. Это может позволить удаленному злоумышленнику аварийно завершить работу уязвимого приложения или выполнить произвольный код в уязвимой системе с привилегиями приложения |
tcp |
2007-0462 |
|
MacOS |
12.05.2020 |