|
5 |
Microsoft Windows 10 Overflow Buffers (CVE-2017-0032) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в способе визуализации скриптовых движков Microsoft при работе с объектами в памяти в браузерах Microsoft. Эти уязвимости могут повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, то злоумышленник, успешно использовавший уязвимость, может получить контроль над пораженной системой. После этого злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. |
http |
2017-0032 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Data Center Network Manager Arbitrary File Upload Vulnerability |
exploit |
misc-activity |
Уязвимость в веб-интерфейсе управления Cisco Data Center Network Manager (DCNM) может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, загрузить произвольные файлы на уязвимое устройство. Уязвимость связана с неправильными настройками разрешений в уязвимом программном обеспечении DCNM. Злоумышленник может воспользоваться этой уязвимостью, загрузив специально созданные данные на уязвимое устройство. Успешный эксплойт может позволить злоумышленнику записывать произвольные файлы в файловую систему и выполнять код с привилегиями root на уязвимом устройстве. |
http |
2019-1620 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
DoubleTake HP Storage Works Authentication Request Overflow 45x |
exploit |
misc-activity |
Указывает на попытку переполнения буфера в HP Storage Works во время аутентификации |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_x86_isight_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/meterpreter/reverse_tcp_uuid |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/reverse_tcp_uuid из msfvenom. |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
MS Exchange RCE |
injection |
code injection |
Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода |
http |
2021-42321 |
|
Windows |
22.11.2021 |
07.04.2025 |
|
5 |
Hijacker Coolwebsearch.Cameup Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Fake Bookingdetails HTTP Response Phishing Attack |
malware |
trojan-activity |
Указывает на попытку использования уязвимости переполнения буфера в библиотеке Entrust LibKmp ISAKMP, используемой Symantec Enterprise Firewall, Gateway Security и VelociRaptor |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multi-Hop Iframe Campaign Client-Side Exploit Attempt |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость небезопасной загрузки библиотеки в VMware Tools.Эта уязвимость вызвана недостатком дизайна в модуле VMware Tools при обработке загрузки DLL. Злоумышленник может использовать это для загрузки вредоносного DLL-файла, чтобы получить контроль над уязвимой системой, заманивая пользователя на открытие документа на общем диске злоумышленника |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Elfrat Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla Multiple Products SVGTextElement.getCharNumAtPosition() Function SVG Text Handling Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
http |
2011-0084 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Jaff Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agobot.Ast Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Roguesoftware.Win32.Xjrantivirus Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Fareit Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows 10 Overflow Buffers (CVE-2017-0035) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в способе визуализации скриптовых движков Microsoft при работе с объектами в памяти в браузерах Microsoft. Эти уязвимости могут повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, то злоумышленник, успешно использовавший уязвимость, может получить контроль над пораженной системой. После этого злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. |
http |
2017-0035 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows DHCP Server Failover Remote Code Execution (CVE-2019-0785) |
exploit |
misc-activity |
Уязвимость повреждения памяти существует в службе Windows Server DHCP, когда злоумышленник отправляет специально созданные пакеты на отказоустойчивый сервер DHCP. |
tcp |
2019-0785 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Contact Form Entries Plugin 1.1.7 Stored XSS |
exploit |
misc-activity |
В плагине Contact Form Entries WordPress версии 1.1.7 не выполняется проверка, санация и удаление IP-адреса, получаемого через такие заголовки, как CLIENT-IP и X-FORWARDED-FOR, что позволяет неавторизованным злоумышленникам осуществлять межсайтовые скриптовые атаки на вошедших в систему администраторов, просматривающих созданную запись. |
http |
2021-25080 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
