|
5 |
Backdoor Poison Ivy 2.1.2 Runtime Detection - Init Connection |
malware |
misc-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Poison Ivy |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS08-058)Microsoft Internet Explorer Event Handling Cross Domain Security Bypass Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость обхода безопасности в Microsoft Internet Explorer (IE).В IE сообщалось об уязвимости, которая может позволить злоумышленнику обойти проверку безопасности в уязвимой системе. Это возможно потому, что уязвимое программное обеспечение не может должным образом очистить метод обработки событий, используемый вредоносными сценариями. Злоумышленник может получить доступ к некоторым объектам в другом домене или украсть личную информацию, обманув пользователя, чтобы получить доступ к вредоносной веб-странице |
tcp |
2008-3473 |
|
Windows |
12.05.2020 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Towerweb Ransomware Landing Page |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Chiviper Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election |
udp |
2011-0654 |
|
Windows |
12.05.2020 |
|
5 |
Backdoor Rogue Software System Security 2009 Installtime Detection |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в BitDefender Internet Security 2009 |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Tdss Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Arsinfoder Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Akaza Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2020-7246 |
exploit |
misc-activity |
Тест |
tcp |
2020-7246 |
|
|
24.04.2023 |
|
5 |
Trojan-Ransom.PayCrypt Traffic Detected |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt. PadCrypt - это бот-вымогатель. |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible Live Malware CVE-2009-0658 PDF 00_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 07_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_17_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_cve20102568_dll_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Microsoft SQL Server xp_enumresultset possible buffer overflow Vulnerability |
sql |
denial-of-service |
Указывает на уязвимость переполнения буфера в Microsoft SQL Server. В функции xp_updatecolvbm в SQL Server и Microsoft Data Engine существует уязвимость. Из-за неадекватной проверки границ удаленный злоумышленник может вызвать отказ в обслуживании (DoS) или выполнить произвольные команды в целевой системе, передав ему специально созданный пакет |
tcp |
2000-1082 |
|
Windows |
12.05.2020 |
|
5 |
Backdoor Back Construction Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS12-030)Microsoft Excel Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, в то время как уязвимое программное обеспечение пытается обработать специально созданный файл MS Office. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный офисный файл |
tcp |
2012-1847 |
|
MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость переполнения буфера в Adobe Reader.Уязвимость заключается в процедурах, которые анализируют имена файлов документов. Искаженное имя файла может вызвать это условие при открытии файла |
tcp |
2013-0621 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
