|
5 |
Trojan Win.Backdoor.Eskaetee Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Egamipload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-0711 |
exploit |
misc-activity |
Тест |
tcp |
2016-0711 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-5984 |
exploit |
misc-activity |
Тест |
tcp |
2018-5984 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-21166 |
exploit |
misc-activity |
Тест |
tcp |
2021-21166 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-0134 |
exploit |
misc-activity |
Тест |
tcp |
2006-0134 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-1297 PDF 00_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_bps-2006-0001-installengine_wri_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Firefox Link Tag Code Injection_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Duddie Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Transcout Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS11-092)Windows Media Player DVR-MS Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в проигрывателе Windows Media. Уязвимость вызвана тем, что уязвимое программное обеспечение неправильно освобождает объекты во время операции перезагрузки через веб-браузер. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2011-3401 |
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Unspecified Crash Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
tcp |
2015-7627 |
2015-11781 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Advantech WebAccess Client bwswfcfg Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В службе webvrpcs Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в bwswfcfg.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2018-17910 |
|
Windows |
12.05.2020 |
|
5 |
Nmap SIP scan |
scan |
attempted-recon |
Обнаружение сканирования каналов SIP программой Nmap |
tcp |
|
|
Other |
01.10.2021 |
|
5 |
Possible CVE-2016-0164 |
exploit |
misc-activity |
Тест |
tcp |
2016-0164 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-0078 |
exploit |
misc-activity |
Тест |
tcp |
2006-0078 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-1297 PDF 00_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_bps-2006-0001-installengine_wri_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Firefox Link Tag Code Injection_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
