5 |
Trojan Win.Trojan.Noobot Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Levyatan Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Possible CVE-2015-6085 |
exploit |
misc-activity |
Тест |
tcp |
2015-6085 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-8624 |
exploit |
misc-activity |
Тест |
tcp |
2018-8624 |
|
|
24.04.2023 |
5 |
Possible CVE-2021-26120 |
exploit |
misc-activity |
Тест |
tcp |
2021-26120 |
|
|
24.04.2023 |
5 |
Possible CVE-2006-5478 |
exploit |
misc-activity |
Тест |
tcp |
2006-5478 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2010-1297 PDF 02_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms08_043_chart_record_xls_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_wmf_memory_corruption_wmf_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor BioNet 0.84 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
5 |
Backdoor Ruler Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Adobe Reader Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat и Reader.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл EMF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл EMF |
tcp |
2011-2432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Cisco IOS HTTP GET Request Denial of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании (DoS) в службе IOS HTTP в маршрутизаторах и коммутаторах Cisco, работающих под управлением IOS с 11.1 по 12.1, путем запроса URL-адреса, содержащего строку %% |
tcp |
2000-0380 |
|
Other |
12.05.2020 |
5 |
(MS14-069)Microsoft Office Invalid Pointer Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
tcp |
2014-6335 |
|
Windows |
12.05.2020 |
5 |
BizTalk CAPICOM.Certificates ActiveX Control Remote Code Execution |
scada |
arbitrary-code-execution |
Microsoft Capicom и Biztalk Server могут позволить удаленному злоумышленнику выполнить произвольный код в системе жертвы, вызванный неправильной обработкой определенных входных данных Capicom, элемента управления ActiveX. Злоумышленник может воспользоваться этой уязвимостью, создав специально созданную веб-страницу, содержащую недопустимый элемент управления ActiveX Capicom, и убедив жертву посетить эту страницу. |
tcp |
2007-0940 |
2019-01970 |
Windows |
12.05.2020 |
5 |
Oracle WebLogic Server Administration Console Handle RCE |
exploit |
web-application-attack |
Уязвимость Oracle Fusion Middleware в продукте Oracle WebLogic Server позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, взломать Oracle WebLogic Server. |
http |
2020-14750 |
2020-05059 |
Linux, Solaris, Windows |
26.08.2021 |
5 |
SVCReady Redline Stealer File Transfer |
malware |
command-and-control |
Указывает на заражение вредоносным ПО SVCReady. |
http |
|
|
Windows |
15.09.2022 |
5 |
Possible CVE-2015-2135 |
exploit |
misc-activity |
Тест |
tcp |
2015-2135 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-8625 |
exploit |
misc-activity |
Тест |
tcp |
2018-8625 |
|
|
24.04.2023 |