|
5 |
Trojan Win.Trojan.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability |
activex |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в распределенных объектах управления Microsoft SQL Server OLE DLL для SQL Enterprise Manager (sqldmo.dll) |
tcp |
2007-4814 |
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Terminator RAT Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Cheprobnk Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-3377 |
exploit |
misc-activity |
Тест |
tcp |
2016-3377 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-13329 |
exploit |
misc-activity |
Тест |
tcp |
2018-13329 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-22241 |
exploit |
misc-activity |
Тест |
tcp |
2021-22241 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2007-0644 |
exploit |
misc-activity |
Тест |
tcp |
2007-0644 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 17_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_bps-2006-0001-sysmon-corrupt-ole_wri_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [011]_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor G-Spot Tight Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor UltimateRAT 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS12-015)Microsoft Visio Viewer VSD File Format Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл VSD. Удаленный злоумышленник может выполнить произвольный код в контексте приложения с помощью специально созданного файла VSD |
tcp |
2012-0019 |
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR APSB12-19 Multiple Remote Vulnerability |
exploit |
arbitrary-code-execution |
Уязвимость в Adobe Flash Player и AIR APSB12-19, связанная с удаленным удалением |
tcp |
2012-4163 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Use After Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
tcp |
2014-8438 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Visual Tools DVR Command Injection |
exploit |
web-application-attack |
Неаутентифицированный удаленный злоумышленник может вводить произвольные команды в сценарий CGI, что может привести к удаленному выполнению команд. |
http |
|
|
Linux |
15.10.2021 |
|
5 |
Possible CVE-2016-4069 |
exploit |
misc-activity |
Тест |
tcp |
2016-4069 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-20432 |
exploit |
misc-activity |
Тест |
tcp |
2018-20432 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2007-0051 |
exploit |
misc-activity |
Тест |
tcp |
2007-0051 |
|
|
24.04.2023 |
