|
5 |
Trojan Win.Trojan.Veli Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Apache 413 Error HTTP Request Method Cross-site Scripting Attack |
web server |
web-application-attack |
Указывает на попытку использовать уязвимость межсайтового скриптинга на HTTP-сервере Apache.Уязвимость вызвана недостаточной дезинфекцией специально созданного метода HTTP-запроса, что приводит к ошибке 413 HTTP. Удаленный злоумышленник может использовать это для выполнения произвольного кода сценария в контексте приложения с помощью специально созданного запроса |
tcp |
2007-6203 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Possible cve_2018_6871_exploit |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Trojan Safety Center Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Rdn Banker Data Exfiltration |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-0070 |
exploit |
misc-activity |
Тест |
tcp |
2017-0070 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-13344 |
exploit |
misc-activity |
Тест |
tcp |
2019-13344 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-23174 |
exploit |
misc-activity |
Тест |
tcp |
2021-23174 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2008-2947 |
exploit |
misc-activity |
Тест |
tcp |
2008-2947 |
|
|
24.04.2023 |
|
5 |
Possible Nokia N95 JPEG File Crash PoC_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 00_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [010]_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_01_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Intruzzo Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 2 |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения |
tcp |
2007-0038 |
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Casi32 Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2014-0569 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Zimbra Collaboration Suite Unauthenticated RCE |
exploit |
web-application-activity |
Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функцию mboximport, которая получает ZIP-архив и извлекает из него файлы. Обходя аутентификацию (то есть не имея токена авторизации), злоумышленник может загружать в систему произвольные файлы, что приводит к обходу каталогов и удаленному выполнению кода. Эта проблема возникает из-за неполного исправления CVE-2022-27925. |
tcp |
2022-37042, 2022-27925 |
2022-05086, 2022-05091 |
Linux |
04.08.2022 |
|
5 |
Commvault Commcell Demo_ExecuteProcessOnGroup RCE |
exploit |
web-application-attack |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Commvault CommCell. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. |
http |
2021-34996 |
2022-00087 |
Linux, Windows |
29.11.2021 |
|
5 |
Possible cve_2018_6871_nosploit |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible CVE-2017-0104 |
exploit |
misc-activity |
Тест |
tcp |
2017-0104 |
|
|
24.04.2023 |
