|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Shiz Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Downloader Registration Connection Detection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
QNX QCONN Remote Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость удаленного выполнения команд в QNX QCONN.Уязвимость связана с тем, что уязвимое программное обеспечение не может должным образом очистить предоставленные пользователем данные. Удаленный злоумышленник может использовать это для выполнения произвольных команд оболочки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Google Chrome And Mozilla Firefox Browser Cookie Verification Security Weakness |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость автоматической загрузки файлов в Google Chrome.Это результат уязвимого приложения, позволяющего пользователям загружать произвольные файлы без подтверждения. Успешная атака может заставить пользователей загрузить вредоносный файл, что может помочь в дальнейших атаках |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Agent.Bqlu Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Microsoft Edge Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2018-8464 |
2018-01104 |
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Caphaw Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Net Metropolitan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Remote Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF |
tcp |
2013-0624 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player and AIR Unspecified Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
tcp |
2015-3105 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Windows Theme API Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость связана с уязвимостью уязвимой системы при обработке специально созданного файла .theme. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный файл .theme |
tcp |
2018-8413 |
2019-00039 |
Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit alpha_mixed decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload linux_x64_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
3 |
Macromedia Coldfusion Remote SYSTEM Buffer Overflow (Filename) |
web server |
denial-of-service |
Эта атака использует удаленное переполнение буфера в обработчике IIS ISAPI Macromedia Coldfusion 6.0. |
tcp |
2002-1992 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Ecommerce Checks.txt Access Vulnerability |
web server |
misc-attack |
Указывает на возможное использование уязвимости обратного пути в каталогах или переполнения буфера на веб-сервере или веб-приложении, размещенном на веб-сервере. Сообщается об уязвимости на веб-серверах или веб-приложениях, находящихся на веб-сервере, которые могут позволить злоумышленнику собрать информацию для атак или вызвать переполнение буфера для выполнения произвольного кода в уязвимой системе. Это связано с тем, что приложение не может проверить учетные данные клиентского хоста, подключающегося к сервисам, предлагаемым на хост-сервере. Это может привести к несанкционированному доступу к серверу и нарушению работы уязвимой системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Measuresoft ScadaPro Remote Command Execution Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения команд в Measuresoft ScadaPro. В ScadaPro сообщается об уязвимости, которая может позволить злоумышленнику выполнить произвольные функции DLL в уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра, которое передается команде XF |
tcp |
2011-3497 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Dsk Lite 1.0 Runtime Detection - Cgi Notification |
malware |
misc-activity |
Это означает, что сообщение было отправлено на BBS, который использует CGI.Система электронных досок объявлений (BBS) - это компьютеризированная система, используемая для обмена открытыми сообщениями или файлами. Как правило, BBS достигается через Интернет. Большинство посвящено особому интересу, который может быть чрезвычайно узкой темой. Любой пользователь может публиковать свои собственные сообщения, чтобы они появлялись на сайте для всеобщего чтения |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
PHPLDAPadmin Cross Site Scripting and PHP Code Injection Vulnerability |
misc |
web-application-attack |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в функции phpinfo PHP.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке специально созданного URI. Удаленный злоумышленник может использовать это для отправки специально созданного запроса на уязвимый сервер и выполнения произвольного кода в контексте веб-сервера |
tcp |
2011-4075 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Multiple Image Editing Applications .PNG Format Handling Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png |
tcp |
2007-2365 |
|
Windows |
12.05.2020 |
