|
5 |
Microsoft Word RTF Object Parsing Vulnerability |
exploit |
misc-activity |
Целочисленное переполнение в Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; Office 2004 и 2008 для Mac; и Open XML File Format Converter для Mac позволяют удаленным злоумышленникам выполнять произвольный код через (1) файл RTF или (2) сообщение электронной почты с форматированным текстом, содержащее недопустимое количество точек для полилинии или многоугольника, что приводит к срабатыванию кучи. на основе переполнения буфера, также известного как «Уязвимость при синтаксическом анализе объектов Word RTF». |
tcp |
2008-4025 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Alureon - Malicious Iframe Load Attempt |
malware |
trojan-activity |
Указывает на то, что веб-сервер Apache внедрил вредоносный iframe в свой ответ.Это связано с недостаточной дезинфекцией в некоторых модулях Apache, позволяющей злоумышленникам внедрить вредоносный iframe в свой HTTP-ответ. Это перенаправит жертву на скомпрометированный сторонний сайт |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trickler IOWA Webdownloader - ICQ Notification |
malware |
misc-activity |
Указывает на попытку использовать уязвимость отказа в обслуживании в Mirabilis ICQ.Mirabilis ICQ Pro 2003a будет аварийно завершать работу, если задан HTML с -1 для ширины тега. Злоумышленник может подделать сервер надстроек для отправки HTML-кода, в результате чего ICQ будет использовать 100% процессорного времени |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Yoyo-DDoS Bot CnC Traffic Detected |
dos |
command-and-control |
Указывает на то, что система может быть заражена Trick Botnet |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Bad Rabbit Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом BadRabbit. BadRabbit - вымогатель с шифрованием файлов |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IBM WebSphere Application Server Administrative Console Cross Site Scripting Vulnerability |
web server |
attempted-recon |
Указывает на возможное использование уязвимости переполнения буфера в IBM WebSphere.Консоль администрирования IBM WebSphere Application Server уязвима для переполнения буфера. В модуле аутентификации есть ошибка, которая позволит злоумышленнику выполнить произвольный код |
tcp |
2009-0855 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor System V Derived Login Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможную попытку использования уязвимости переполнения буфера в программе входа в систему на ОС System V.Эта уязвимость может позволить удаленным злоумышленникам выполнять произвольные команды, отправляя большое количество аргументов через такие службы, как telnet |
tcp |
2001-0797 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Prosti.Ag Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Carberp.C Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Trickler Trojan-Spy.Win32.Pophot Variant Outbound Connection Connect To Server |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Careto Plugin Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Sinpid Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Nanocore Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ProFTPD Help Command Backdoor Execution Vulnerability |
ftp |
arbitrary-code-execution |
Указывает на обнаружение backdoor команды помощи ProFTPd.Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Data Center Network Manager improper validation Directory Traversal |
exploit |
misc-activity |
Уязвимость в программном обеспечении Cisco Data Center Network Manager может позволить аутентифицированному удаленному злоумышленнику провести атаку с обходом каталога и получить доступ к конфиденциальным файлам на целевой системе. Уязвимость связана с некорректной проверкой пользовательских запросов в интерфейсе управления. Злоумышленник может использовать эту уязвимость, отправляя в интерфейсе управления вредоносные запросы, содержащие последовательности символов обхода каталога. |
http |
2018-0464 |
|
Windows, Other |
24.04.2023 |
12.05.2025 |
|
5 |
CentOS Web Panel cwp-e17.0.9.8.923 ajax_list_accounts.php SQL Injection |
exploit |
misc-activity |
Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию о уязвимых установках веб-панели CentOS cwp-e17.0.9.8.923. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в ajax_list_accounts.php. При синтаксическом анализе параметра типа процесс не проверяет должным образом введенную пользователем строку перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для раскрытия информации в контексте root. |
tcp |
2020-15619 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
TCPOverICMP |
misc |
evasion |
TCPOverICMP - это приложение, позволяющие инкапсулировать TCP пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux, Other |
26.02.2024 |
12.05.2025 |
|
5 |
Backdoor Back Construction 1.5S.dll Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Libxml2 Invalid XPath Multiple Memory Corruption Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Safari.Уязвимость связана с недостаточной очисткой libxml2 в Apple Safari при обработке файла XML. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2011-1944 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
(MS14-060)Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает искаженный файл .PPSX. Удаленный злоумышленник может воспользоваться этим, соблазнив пользователя открыть специально созданный файл .PPSX и выполнить произвольный код в целевой системе |
http |
2014-4114 |
|
Windows |
12.05.2020 |
12.05.2025 |
