|
5 |
Trojan Win.Trojan.Arsinfoder Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Akaza Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan-Ransom.PayCrypt Traffic Detected |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt. PadCrypt - это бот-вымогатель. |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Microsoft SQL Server xp_enumresultset possible buffer overflow Vulnerability |
sql |
denial-of-service |
Указывает на уязвимость переполнения буфера в Microsoft SQL Server. В функции xp_updatecolvbm в SQL Server и Microsoft Data Engine существует уязвимость. Из-за неадекватной проверки границ удаленный злоумышленник может вызвать отказ в обслуживании (DoS) или выполнить произвольные команды в целевой системе, передав ему специально созданный пакет |
tcp |
2000-1082 |
|
Windows |
12.05.2020 |
|
5 |
Backdoor Back Construction Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS12-030)Microsoft Excel Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, в то время как уязвимое программное обеспечение пытается обработать специально созданный файл MS Office. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный офисный файл |
tcp |
2012-1847 |
|
MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость переполнения буфера в Adobe Reader.Уязвимость заключается в процедурах, которые анализируют имена файлов документов. Искаженное имя файла может вызвать это условие при открытии файла |
tcp |
2013-0621 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Multiple Unspecified ASLR Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы, что приводит к другим атакам |
tcp |
2015-3091 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Office Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
tcp |
2017-11882 |
2018-00096 |
Windows |
12.05.2020 |
|
4 |
Microsoft IIS 5.0, IIS 5.1, IIS 6.0 WebDAV Authentication Bypass Variant 1 |
web server |
misc-attack |
Эта атака использует уязвимость обхода проверки подлинности в нескольких версиях Microsoft IIS, использующих закодированные запросы Unicode WebDAV. Данная уязвимость вызвана ошибкой аутентификации при разборе URI, содержащего кодировку Unicode / символ. |
tcp |
2009-1535 |
|
Windows |
12.05.2020 |
