|
5 |
TROJAN wisp backdoor detected |
malware |
trojan-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Fakeav Tdss/Purplehaze Variant Outbound Connection - Base64 Encoded |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость обходного сканирования в антивирусных шлюзах разных производителей.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает изображения в кодировке Base64. Это позволяет удаленному злоумышленнику обходить проверку на вирусы путем отправки специально созданных URI |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Httpbot.Qdc Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Necurs Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Regin Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Prok Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2015-1710) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer с 6 по 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через созданный веб-сайт. |
http |
2015-1710 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
VicFTPS LIST Command Remote Denial of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2008-2031 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
ChakraCore remote code execution vulnerability |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в том, как обработчик сценариев ChakraCore обрабатывает объекты в памяти, также известная как «уязвимость повреждения памяти обработчика сценариев». Это влияет на ChakraCore. Этот идентификатор CVE отличается от CVE-2018-8242, CVE-2018-8283, CVE-2018-8287, CVE-2018-8288, CVE-2018-8291, CVE-2018-8296. |
http |
2018-8298 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome V8 Type Confusion Vulnerability (CVE-2020-6383) |
exploit |
misc-activity |
Путаница типов в V8 в Google Chrome до версии 80.0.3987.116 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
http |
2020-6383 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
DNSCAT2 |
malware |
c2-activity |
Этот инструмент предназначен для создания зашифрованного канала управления и контроля (C&C) по протоколу DNS, который представляет собой эффективный туннель практически из любой сети. |
udp |
|
|
Windows, MacOS, Linux |
22.07.2024 |
26.03.2025 |
|
5 |
Backdoor BDDT Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Qwertos RAT 0.2 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Memory Corruption Vulnerability |
exploit |
misc-attack |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2014-0544 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Lan ATMService M3 ATM Monitoring System 6.1.0 Insufficient Session Expiration |
exploit |
web-application-attack |
В системе мониторинга банкоматов Lan ATMService M3 6.1.0 удаленный злоумышленник, способный использовать значение cookie по умолчанию, например PHPSESSID = LANIT-IMANAGER, может получить контроль над системой из-за недостаточного срока действия сеанса. |
tcp |
2020-29667 |
|
Other |
25.06.2021 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 CTitleElement Memory Corruption (CVE-2015-1717) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 11 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью поддельного веб-сайта. |
http |
2015-1717 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288) |
exploit |
misc-activity |
"Уязвимость удаленного выполнения кода существует в способе обработки объектов в памяти скриптовым движком в браузерах Microsoft. В сценарии веб-атаки злоумышленник может разместить специально созданный сайт, предназначенный для эксплуатации уязвимости, через браузер Microsoft, а затем убедить пользователя просмотреть этот сайт. Кроме того, злоумышленник может внедрить элемент управления ActiveX, помеченный как ""безопасный для инициализации"", в приложение или документ Microsoft Office, в котором установлен механизм рендеринга браузера. Затронутые продукты: ChakraCore, Internet Explorer 11, Microsoft Edge." |
tcp |
2018-8288 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
HP IMC Expression Language Injection Remote Code Execution |
exploit |
misc-activity |
В версии(ях) HPE Intelligent Management Center (iMC) была обнаружена уязвимость faultflasheventselectfact, связанная с внедрением языка выражений: До iMC PLAT 7.3 (E0705P07). |
http |
2020-7189 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
PHP POST GLOBALS Variable Overwrite File Upload Vulnerability |
exploit |
misc-activity |
"Функция загрузки файлов RFC1867 в PHP 4.x до 4.4.0 и 5.x до 5.0.5 при включенной функции register_globals позволяет удаленным злоумышленникам модифицировать массив GLOBALS и обойти средства защиты PHP-приложений с помощью POST-запроса multipart/form-data с полем fileupload ""GLOBALS""." |
http |
2005-3390 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
