|
5 |
Trojan FighterPOS CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Dialer.Ngb Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Zbot Malware Config File Download Request |
malware |
trojan-activity |
Эта угроза пытается получить файл конфигурации с точки доступа DWL900-AP +. Этот файл доступен через TFTP и содержит все пароли и ключи шифрования, которые использует точка доступа |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Banker Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Backdoor.Erotimpact Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Typsoft FTP Server NLST Command DoS Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании на FTP-сервере TYPSoft.Уязвимость вызвана ошибкой при обработке искаженных команд FTP. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную команду FTP |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Possible CVE-2018-0774 |
exploit |
misc-activity |
Тест |
tcp |
2018-0774 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-28578 |
exploit |
misc-activity |
Тест |
tcp |
2020-28578 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-38421 |
exploit |
misc-activity |
Тест |
tcp |
2022-38421 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2002-1783 |
exploit |
misc-activity |
Тест |
tcp |
2002-1783 |
|
|
24.04.2023 |
|
5 |
Trojan-Ransom.CryptoWall Traffic Detected |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt. PadCrypt - это бот-вымогатель. |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible Live Malware CVE-2006-6456 DOC 00_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0927 PDF 05_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [008]_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Trojan.MDropper Word Document (http) Variant 2_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Pitfall Surprise Attack |
malware |
misc-activity |
Указывает на то, что система может быть заражена Surprise Botnet. Surprise это вымогатель. Большинство его жертв заражены через TeamViewer |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Collab GetIcon() JavaScript Method Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
tcp |
2009-0927 |
2021-04404 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
CA BrightStor Tape Engine Buffer Overflow |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в Tape Engine Cas BrightStor. |
tcp |
2006-6076 |
|
Windows |
16.06.2020 |
|
5 |
Possible CVE-2018-0762 |
exploit |
misc-activity |
Тест |
tcp |
2018-0762 |
|
|
24.04.2023 |
