|
5 |
Backdoor A-311 Death Runtime Detection - Initial Connection |
malware |
misc-activity |
ICMP Ping of death - это атака типа отказ в обслуживании, вызванная тем, что злоумышленник преднамеренно отправил IP-пакет, размер которого превышает 65 536 байт, разрешенных протоколом IP. Одной из особенностей TCP / IP является фрагментация; это позволяет разбить один IP-пакет на более мелкие сегменты. Однако пакет, разбитый на фрагменты, может составить более разрешенных 65 536 байт. Многие операционные системы не знают, что делать, когда получают слишком большой пакет, поэтому они замирают, аварийно завершают работу или перезагружаются |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Win.Downloader.Temvice Outbound Communication Attempt |
malware |
trojan-activity |
Указывает на то, что маршрутизатор не может переслать пакет из-за фильтрации, которая может быть результатом злонамеренных действий, таких как подделка трафика или атака типа отказ в обслуживании (DoS). При DoS-атаке обычно используются поддельные IP-адреса источника. Если и когда трафик фильтруется и возвращается сообщение ICMP, адрес поддельного источника будет получателем сообщения ICMP. Аналогичная ситуация может возникнуть, когда происходит большое сканирование портов и делается попытка замаскировать истинный источник сканирования, подбрасывая поддельные адреса источников |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Http Cart32 Change Admin Password Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
http |
2000-0429 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN TeslaCrypt/AlphaCrypt CnC Beacon |
malware |
command-and-control |
Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Win32/WinPlock.A CnC Beacon |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Kazy Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Remote Desktop Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость удаленного выполнения кода в Microsoft Remote Desktop.Уязвимость вызвана доступом к уже освобожденной памяти. Успешные атаки могут позволить злоумышленнику устанавливать произвольные программы, просматривать, изменять или удалять данные и захватывать систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent.Djvk Malicious Hosts File Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zeus Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Rdpdoor.Ae Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Remote Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2017-8751 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Insurrection 1.1.0 Variant Outbound Connection Icq Notification 2 |
malware |
trojan-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Insidious Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BolinTech Dream FTP Server FTP Command Format String Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки против уязвимости форматной строки в HD Soft Windows FTP-сервере.Уязвимость связана с обработкой спецификаторов строки формата в функции wscanf. Удаленный злоумышленник может выполнить произвольный код в системе с привилегиями жертвы |
tcp |
2004-2074 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sangoma FreePBX 115.0.16.26 Incorrect Access Control Vulnerability |
exploit |
misc-activity |
Sangoma FreePBX 115.0.16.26 и ниже, 14.0.13.11 и ниже, 13.0.197.13 и ниже имеют неверный контроль доступа. |
http |
2019-19006 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
ColdFusion CF2021U3 Reflected XSS Vulnerability |
exploit |
misc-activity |
Версии ColdFusion CF2021U3 (и более ранние) и CF2018U13 подвержены отраженной уязвимости межсайтового скриптинга (XSS). Если злоумышленнику удается убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, вредоносное содержимое JavaScript может быть выполнено в контексте браузера жертвы. |
http |
2022-28818 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Redis Unauthorized Access Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Redis.Уязвимость связана с неправильной аутентификацией, когда уязвимое приложение обрабатывает специально созданный запрос. Удаленный злоумышленник может использовать это для обхода механизма проверки подлинности целевого приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IrfanView IMXCF PlugIn Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в плагине IrfanView IMXCF.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл XCF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл XCF |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
http |
2011-2462 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Php Ircbot File Edit Attempt |
malware |
trojan-activity |
Указывает на попытку атаки против уязвимости произвольной загрузки файлов в PHP-Fusion.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке загрузки специально созданного файла. Это позволяет удаленному злоумышленнику загружать произвольный файл в уязвимые системы с помощью специально созданного HTTP-запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
