|
5 |
(MS03-051)Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости загрузки произвольных файлов в Microsoft Frontpage Server Extensions.Уязвимость вызвана функцией положить документ. Отправив специально созданный HTTP-запрос POST методу put document, используемому в author.dll, удаленный злоумышленник может загрузить файл в уязвимую систему |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS09-013)Windows HTTP Services Integer Underflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в HTTP-службах Microsoft Windows (WinHTTP).Уязвимость вызвана тем, что уязвимое приложение не может должным образом очистить вводимые пользователем данные. Злоумышленники могут использовать это для выполнения произвольного кода в контексте пользователя, запускающего приложение. Успешные эксплойты скомпрометируют уязвимую систему |
tcp |
2009-0086 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hijacker Cnnic Update Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN OSX/KeRanger Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN MSIL/Matrix Ransomware Sending Encrypted Filelist |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Sinowal Outbond Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Dropper Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Malputty Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Installmonster Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Prime Collaboration Provisioning Software Directory Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость в веб-интерфейсе программного обеспечения Cisco Prime Collaboration Provisioning Software (до версии 12.1) может позволить удаленному злоумышленнику, прошедшему проверку подлинности, удалить любой файл из уязвимой системы. Уязвимость существует из-за того, что уязвимое программное обеспечение не выполняет надлежащую проверку входных данных HTTP-запросов и не может применить управление доступом на основе ролей (RBAC) к запрошенным URL-адресам HTTP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос, в котором используются методы обхода каталога для предоставления пути к нужному местоположению файла в уязвимой системе. Успешный эксплойт может позволить злоумышленнику удалить любой файл из системы. Идентификаторы ошибок Cisco: CSCvc99597. |
http |
2017-6635 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
HPE Intelligent Management Center (IMC) PLAT RCE (CVE-2019-11944) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода была обнаружена в HPE Intelligent Management Center (IMC) PLAT до версии 7.3 E0506P09. |
http |
2019-11944 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Netweaver Command Delimiters |
exploit |
misc-activity |
Версии SAP NetWeaver (Visual Composer 7.0 RT) — 7.30, 7.31, 7.40, 7.50, без ограничений, злоумышленник, прошедший проверку подлинности как пользователь без прав администратора, может загрузить вредоносный файл по сети и инициировать его обработку, которая способна запускать операционную систему команды с привилегиями процесса Java Server. Эти команды можно использовать для чтения или изменения любой информации на сервере или выключения сервера, делающего его недоступным. |
http |
2021-38163 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Jetwave_2212x_firmware XML Ping of the Death |
exploit |
misc-activity |
Korenix JetWave 4200 Series 1.3.0 и JetWave 3200 Series 1.6.0 уязвимы для отказа в обслуживании через /goform/formDefault. |
http |
2023-23296 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Leszcz 5.5 Runtime Detection |
malware |
misc-activity |
Указывает на возможное использование уязвимости в MIT Kerberos.Эта уязвимость вызвана двойной ошибкой в функции krb5_recvauth (). Удаленный злоумышленник может использовать это для выполнения произвольного кода |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple QuickTime Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость переполнения буфера в куче в Apple Quicktime. Успешная эксплуатация может позволить удалённым злоумышленникам выполнить произвольный код с помощью специально созданного изображения в формате JPEG с длинным полем данных |
http |
2012-3755 |
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player DomainMemory ByteArray Use After Free Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2015-0359 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2016-7867 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetWin SurgeMail IMAPd LIST Command Denial of Service |
imap |
arbitrary-code-execution |
Эта атака направлена на IMAP-сервер NetWin SurgeMail с использованием длинного параметра при вводе команды LIST. |
tcp |
2008-1498 |
|
Linux, MacOS, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
