5 |
Common Cross Site Scripting Vulnerability |
misc |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN Win32/Aura Ransomware CnC Activity |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. |
tcp |
|
|
Windows |
12.05.2020 |
5 |
(MS06-035)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании |
tcp |
2006-3942 |
|
Windows |
12.05.2020 |
5 |
HP Intelligent Management Center database Credentials Information Disclosure Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в HP Intelligent Management Center.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику получить конфиденциальную информацию |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Trojanspy.Win32.Zbot.Gen.C Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Downloader.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Banload Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Mumawow Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Garsuni Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Banklaed Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Rovnix Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Nokia PC Suite Video Manager .MP4 File Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в Nokia PC Suite.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .mp4. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимых систем с помощью специально созданного файла MP4 |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Photoshop And Bridge Gif Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Photoshop CC.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл TGA. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл TGA |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Microsoft Excel Information Disclosure Vulnerability |
phishing |
misc-attack |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл HTML. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и получил конфиденциальную информацию из уязвимых систем |
tcp |
2019-0669 |
2019-00935 |
Windows |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (LOCK) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
5 |
Shellcode Metasploit payload linux_x64_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
4 |
Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (UNLOCK) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. |
tcp |
2003-0109 |
|
Windows |
12.05.2020 |
5 |
Backdoor Silent Spy 2.10 Command Response Port 4226 |
malware |
misc-activity |
Указывает на обнаружение backdoor Linux, используемого в сети Freenode IRC. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Linux |
12.05.2020 |
5 |
Backdoor Netcontrol V1.0.8 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |