5 |
Trojan Yoyo-DDoS Bot CnC Traffic Detected |
dos |
command-and-control |
Указывает на то, что система может быть заражена Trick Botnet |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Bad Rabbit Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом BadRabbit. BadRabbit - вымогатель с шифрованием файлов |
tcp |
|
|
Windows |
12.05.2020 |
5 |
IBM WebSphere Application Server Administrative Console Cross Site Scripting Vulnerability |
web server |
attempted-recon |
Указывает на возможное использование уязвимости переполнения буфера в IBM WebSphere.Консоль администрирования IBM WebSphere Application Server уязвима для переполнения буфера. В модуле аутентификации есть ошибка, которая позволит злоумышленнику выполнить произвольный код |
tcp |
2009-0855 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Multiple Vendor System V Derived Login Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможную попытку использования уязвимости переполнения буфера в программе входа в систему на ОС System V.Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольные команды, отправляя большое количество аргументов через такие службы, как telnet |
tcp |
2001-0797 |
|
Linux |
12.05.2020 |
5 |
Trojan Win.Trojan.Prosti.Ag Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Carberp.C Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Trickler Trojan-Spy.Win32.Pophot Variant Outbound Connection Connect To Server |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Careto Plugin Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Sinpid Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Nanocore Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Possible CVE-2015-4021 |
exploit |
misc-activity |
Тест |
tcp |
2015-4021 |
|
|
24.04.2023 |
5 |
ProFTPD Help Command Backdoor Execution Vulnerability |
ftp |
arbitrary-code-execution |
Указывает на обнаружение backdoor команды помощи ProFTPd.Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Possible CVE-2018-0464 |
exploit |
misc-activity |
Тест |
tcp |
2018-0464 |
|
|
24.04.2023 |
5 |
CentOS Web Panel Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') |
exploit |
misc-activity |
Тест |
tcp |
2020-15619 |
|
|
24.04.2023 |
5 |
Possible CVE-2005-1342 |
exploit |
misc-activity |
Тест |
tcp |
2005-1342 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2010-0188 PDF 21_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms08_051_powerpoint_viewer_array_index_ppt_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [005]_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor Back Construction 1.5S.dll Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Libxml2 Invalid XPath Multiple Memory Corruption Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Safari.Уязвимость связана с недостаточной очисткой libxml2 в Apple Safari при обработке файла XML. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2011-1944 |
|
Linux |
12.05.2020 |