|
5 |
Apple QuickTime PictureViewer Buffer Overflow Vulnerability |
exploit |
denial-of-service |
Указывает на возможную попытку использовать уязвимость переполнения буфера в QuickTime PictureViewer.Злоумышленник может переполнить буфер и вызвать сбой приложения через искаженный файл JPEG, что приведет к отказу в обслуживании |
tcp |
2005-0903 |
|
MacOS |
12.05.2020 |
|
5 |
Python SimpleXMLRPCServer Denial Of Service Vulnerability |
rpc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2012-0845 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Nokia Multimedia Player 1.0.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает специально созданный файл npl. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2007-0071 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
2015-12099 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Dave Carrigan Auth_LDAP Remote Format String Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки использовать несколько уязвимостей Format String на сервере Apache.Уязвимость в модуле mod_auth_pgsql. Это может позволить удаленному злоумышленнику выполнить произвольный код в системе через специально созданное имя пользователя |
tcp |
2006-0150 |
2015-07168 |
Linux, Windows |
12.05.2020 |
|
5 |
Microsoft Internet Explorer MSHTML.DLL HTML Parsing Denial Of Service Vulnerability |
web client |
denial-of-service |
Microsoft Internet Explorer MSHTML.DLL имеет уязвимость отказа в обслуживании. Удаленный злоумышленник может вызвать сбой веб-браузера при ответе на специально созданную веб-страницу |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
ATTACK_RESPONSE r57 phpshell Upload Attempt |
attack response |
trojan-activity |
Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN ELF.DES.Downloader Checkin |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Leepload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS13-006)Microsoft Windows SSLv3/TLS Security Bypass Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
udp |
2013-0013 |
|
Windows |
12.05.2020 |
|
5 |
Trojan Known Command And Control Channel Traffic |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Symmi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Nirvana 1.95 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Null Dereference Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа |
tcp |
2012-2039 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
4 |
Microsoft Client Service for NetWare Memory Corruption |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость в Windows Client Service для NetWare. |
tcp |
2006-4688 |
|
Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit unicode_upper decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload linux_mipsbe_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
4 |
Microsoft Workstation Service NetAddAlternateComputerName Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе рабочей станции. |
tcp |
2003-0812 |
|
Windows |
12.05.2020 |
|
5 |
ServletManager Access |
misc |
default-login-attempt |
Указывает на попытку атаки на уязвимость обхода каталога в Dell Storage Manager.Уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке вредоносных запросов. Удаленный злоумышленник может использовать это для доступа к произвольному файлу на целевом сервере с помощью специально созданного запроса |
tcp |
2001-1195 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
HP SiteScope APIPreferenceImpl Security Bypass Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость обхода безопасности в HP SiteScope.Уязвимость вызвана ошибкой, когда уязвимое приложение обрабатывает специально созданный URI. Удаленные злоумышленники могут обойти проверки безопасности уязвимых систем |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
