|
5 |
Trojan Win.Trojan.Agent.Kih Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Kasnam Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Graftor Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Digital Editions 4.5.4 Memory Corruption Vulnerability |
exploit |
misc-activity |
Adobe Digital Editions версии 4.5.4 и более ранних версий содержат уязвимость, приводящую к повреждению памяти, в модели обработки изображений PDF. Успешная эксплуатация может привести к выполнению произвольного кода. |
http |
2017-3089 |
|
MacOS, Windows, Other |
24.04.2023 |
12.05.2025 |
|
5 |
Webmin 1.973 Cross Site Request Forgery Vulnerability (CVE-2021-31762) |
exploit |
misc-activity |
Webmin 1.973 подвержен атаке Cross Site Request Forgery (CSRF) для создания привилегированного пользователя с помощью функции добавления пользователей Webmin, а затем получения обратного командного интерпретатора с помощью функции запущенного процесса Webmin. |
tcp |
2021-31762 |
|
Linux |
24.04.2023 |
28.08.2024 |
|
5 |
Trojan-Ransom.Locky Traffic Detected |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky — бот-вымогатель. |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Reader Util.printf() JavaScript Function Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость переполнения буфера в Adobe Acrobat и Reader.Уязвимость заключается в функции util.printf и вызвана ошибкой, возникающей, когда уязвимое программное обеспечение обрабатывает неверную строку формата. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
http |
2008-2992 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2012-5270 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco SNMP Trap Service GET Request DoS (162) |
snmp |
denial-of-service |
Эта атака отправляет SNMP GET-NEXT запрос к SNMP trap через порт 162. Этот запрос приведет к аварийному завершению работы определенных версий Cisco IOS и перезапуску. Некоторое оборудование Cisco будет принимать запросы прерываний SNMP по нестандартным номерам портов. |
udp |
2002-0012 |
|
CiscoIOS |
12.05.2020 |
12.05.2025 |
|
5 |
Joomla! Hathor Postinstall Message SQL Injection |
web specific apps |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в Joomla CMS. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
tcp |
2018-6376 |
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
28.08.2024 |
|
5 |
Dahua Authentication Bypass |
authentication-failures |
authentication bypass |
Уязвимость обхода аутентификации личности, обнаруженная в некоторых продуктах Dahua во время процесса входа в систему. Злоумышленники могут обойти проверку подлинности устройства, создав вредоносные пакеты данных. |
http |
2021-33044 |
|
Other |
15.11.2021 |
15.04.2025 |
|
5 |
TrueOnline Billion 5200W-T 1.02b.rc5.dt49 Unauthenticated Command Injection Vulnerability |
exploit |
misc-activity |
Маршрутизатор Billion 5200W-T 1.02b.rc5.dt49, распространяемый компанией TrueOnline, имеет уязвимость инъекции команд в функции пересылки удаленного системного журнала, доступ к которой имеет неаутентифицированный пользователь. Уязвимость находится на странице adv_remotelog.asp и может быть использована через параметр syslogServerAddr. |
http |
2017-18369 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Scripting Engine Type Confusion (CVE-2019-1104) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в способе доступа браузеров Microsoft к объектам в памяти. |
http |
2019-1104 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Webmin 1.973 Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Webmin 1.973 подвержен отраженному межсайтовому скриптингу (XSS) для достижения удаленного выполнения команд через функцию запущенного процесса Webmin. |
tcp |
2021-31761 |
|
Linux |
24.04.2023 |
03.02.2025 |
|
5 |
VirtualSystem VS-News-System 1.2.1 show_news_inc.php newsordner Parameter PHP File Include Vulnerability |
exploit |
misc-activity |
Уязвимость PHP remote file inclusion в файле show_news_inc.php в VirtualSystem VS-News-System 1.2.1 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный PHP-код через URL-адрес в параметре newsordner. |
http |
2007-1017 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
ARCserve BackUp LGServer Stack Overflow 1900 |
exploit |
misc-activity |
Указывает на попытку атаки на BrightStor ARCServe BackUp LGServer |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_x86_shell_find_port |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Joomla Saxum Picker SQL Injection |
injection |
sql injection |
Эта атака использует уязвимость SQL-инъекции в компоненте Saxum Picker 3.2.10 для Joomla. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса. |
http |
2018-7178 |
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
03.04.2025 |
|
5 |
NT IIS4 Remote Web-Based Administration Vulnerability |
web server |
attempted-recon |
Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов |
http |
1999-1538 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Firebird SQL Server Crafted Packet CNCT Group Number Handling Remote Overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Firebird SQL Server.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2013-2492 |
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
