|
5 |
MALWARE-CNC TSPY_ZBOT.SMAAA Traffic |
malware |
command-and-control |
Указывает на попытку подключения к вредоносному серверу. Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C&C-серверам. Если компьютер пытается подключиться к вредоносному серверу, он, скорее всего, заражен вредоносным ПО |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Datash Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DOS Snork |
dos |
denial-of-service |
Указывает на атаку типа отказ в обслуживании (DoS), известную как Snork.Snork использует специально созданный TCP-пакет для замедления или даже сбоя целевой системы |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Mecklow Variant Outbound Connection System Information Disclosure |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2015-6151) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 8–11 и Microsoft Edge позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. |
http |
2015-6151 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome 65.0.3325.146 Integer Overflow Vulnerability |
exploit |
misc-activity |
Целочисленное переполнение при вычислении требуемого размера выделения при создании экземпляра нового объекта javascript в V8 в Google Chrome до 65.0.3325.146 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
http |
2018-6065 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
MS Exchange AddTenantDlpPolicy rule Parameters Code Injection |
exploit |
misc-activity |
Уязвимость сервера Microsoft Exchange, делающая возможным удаленное выполнение кода. Отправив специально сформированный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями жертвы. |
http |
2021-26412 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Satans Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows Component Win32k TrueType Font Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку использовать уязвимость удаленного выполнения РєРѕРґР° РІ Microsoft Windows.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает искаженный шрифт. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ через созданный файл |
http |
2011-3402 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость выполнения РєРѕРґР° РІ Adobe Flash Player.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает вредоносный файл .swf. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ |
http |
2014-0581 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Struts Freemarker RCE |
exploit |
web-application-attack |
В Apache Struts 2.0.0–2.3.33 и 2.5–2.5.10.1 использование непреднамеренного выражения в теге Freemarker вместо строковых литералов может привести к атаке RCE. |
http |
2020-12611 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Amadey Bot Additional Malware Download |
malware |
c2-activity |
Указывает на заражение вредоносным ПО Amadey Bot. |
http |
|
|
Windows |
15.09.2022 |
25.03.2025 |
|
5 |
Cerberus RAT |
malware |
trojan |
Обнаружение активности троянской программы Cerberus RAT. |
tcp |
|
|
Windows |
11.07.2024 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2015-6152) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer 10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. |
http |
2015-6152 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
ProSAFE Network Management System 1.6.0.26 ReportTemplateController Directory Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость позволяет удаленным злоумышленникам удалять произвольные файлы в уязвимых установках NETGEAR ProSAFE Network Management System 1.6.0.26. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в классе ReportTemplateController. При синтаксическом анализе параметра пути процесс не проверяет должным образом указанный пользователем путь перед его использованием в файловых операциях. |
http |
2021-27272 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload bsd_x86_shell_find_port |
shellcode |
shellcode-detect |
Указывает РЅР° попытку атаки РЅР° уязвимость отказа РІ обслуживании РІ OpenBSD.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает пакет ISAKMP СЃ полезной нагрузкой нулевой длины. Рто позволяет удаленному злоумышленнику вызвать отказ РІ обслуживании посредством отправки специально сформированного пакета ISAKMP |
http |
|
|
BSD |
12.05.2020 |
12.05.2025 |
|
5 |
Amazon 1-click Cookie Theft Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать одну из нескольких уязвимостей в браузерах на базе Mozilla.Браузеры на основе Mozilla позволяют удаленным злоумышленникам обходить политику того же источника, красть файлы cookie и проводить другие атаки, записывая URI с нулевым байтом в свойство DOM имени хоста. Уязвимость связана с взаимодействием с кодом распознавателя DNS |
tcp |
2000-0439 |
|
Windows |
12.05.2020 |
12.05.2025 |
