|
5 |
Sun Java HotSpot Denial of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
http |
1999-1478 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Cryptolocker Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Suspicious User-Agent Trojan Downloader Checkin |
malware |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Known Command And Control Traffic |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetBIOS NetDdiskEnum Enumeration |
netbios |
attempted-recon |
Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x.NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Qo Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Stealzilla Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Backdoor.Msil.Liroospu Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Liferay 5.1.0 %2E%2E Directory Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость обхода каталога в Liferay 5.1.0 позволяет удаленным злоумышленникам оказывать неопределенное влияние с помощью %2E%2E (закодированная точка-точка) в параметре minifierBundleDir для barebone.jsp. |
http |
2016-6517 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Evernote Web Clipper FrameSerializer js XSS |
exploit |
misc-activity |
Уязвимость универсального межсайтового скриптинга (UXSS) в расширении Evernote Web Clipper до версии 7.11.1 для Chrome позволяет удаленным злоумышленникам запускать произвольный веб-скрипт или HTML в контексте любого загруженного стороннего IFrame. |
http |
2019-12592 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Avalanche Blind SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода существовала в Ivanti Avalance до версии 6.3.3, позволяя злоумышленнику, имеющему доступ к службе Inforail, выполнять повышение привилегий. |
tcp |
2021-42131 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Infra Trojan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nethief_Server Connection Request |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость переполнения буфера в SimpleWebServer.Данная уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Shockwave Player RcsL Chunk EAX Register Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку против уязвимости повреждения памяти в Adobe Shockwave Player.Эта уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .DIR. Злоумышленник может использовать это для выполнения произвольного кода, отправив специально созданный файл .DIR |
http |
2010-3653 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2012-5269 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple Quicktime FPX File Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Apple QuickTime.Уязвимость вызвана отсутствием надлежащей проверки при анализе предоставленных пользователем значений, которые определяют структуру файла FPX. Его можно использовать для выполнения произвольного кода, побуждая пользователя открыть вредоносный файл FPX |
http |
2016-1767 |
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Sendmail headersc Address Field Overflow |
integrity-failures |
buffer overflow |
Указывает на попытку переполнения буфера в Sendmail с помощью функции crackaddr() |
smtp |
2002-1337 |
|
|
12.05.2020 |
23.04.2025 |
|
5 |
Joomla component CheckList SQL Injection |
injection |
sql injection |
Эта атака использует уязвимость SQL-инъекции в компоненте CheckList для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
http |
2018-7318 |
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
04.04.2025 |
