|
5 |
Http Cart32 Change Admin Password Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
http |
2000-0429 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Trackware myway speedbar runtime detection - switch engines |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware myway speedbar runtime detection - switch engines |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
klez.e web propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость klez.e web propagation detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
TROJAN TeslaCrypt/AlphaCrypt CnC Beacon |
malware |
command-and-control |
Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Win32/WinPlock.A CnC Beacon |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Kazy Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Remote Desktop Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость удаленного выполнения кода в Microsoft Remote Desktop.Уязвимость вызвана доступом к уже освобожденной памяти. Успешные атаки могут позволить злоумышленнику устанавливать произвольные программы, просматривать, изменять или удалять данные и захватывать систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
dcforum.cgi directory traversal attempt |
web server |
web-application-attack |
dcboard.cgi в DCForum 2000 1.0 позволяет удаленным злоумышленникам выполнять произвольные команды, загружая программу Perl на сервер и используя .. (точка) в параметре AZ для ссылки на программу. |
http |
2001-0436 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent.Djvk Malicious Hosts File Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Dynamics365 Finance and Operations remote code execution attempt |
web server |
attempted-admin |
Уязвимость Microsoft Dynamics 365 for Finance and Operations (локальная), связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17158. |
http |
2020-17152 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zeus Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Rdpdoor.Ae Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Remote Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2017-8751 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Insurrection 1.1.0 Variant Outbound Connection Icq Notification 2 |
malware |
trojan-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Insidious Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BolinTech Dream FTP Server FTP Command Format String Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки против уязвимости форматной строки в HD Soft Windows FTP-сервере.Уязвимость связана с обработкой спецификаторов строки формата в функции wscanf. Удаленный злоумышленник может выполнить произвольный код в системе с привилегиями жертвы |
tcp |
2004-2074 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sangoma FreePBX 115.0.16.26 Incorrect Access Control Vulnerability |
exploit |
misc-activity |
Sangoma FreePBX 115.0.16.26 и ниже, 14.0.13.11 и ниже, 13.0.197.13 и ниже имеют неверный контроль доступа. |
http |
2019-19006 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
ColdFusion CF2021U3 Reflected XSS Vulnerability |
exploit |
misc-activity |
Версии ColdFusion CF2021U3 (и более ранние) и CF2018U13 подвержены отраженной уязвимости межсайтового скриптинга (XSS). Если злоумышленнику удается убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, вредоносное содержимое JavaScript может быть выполнено в контексте браузера жертвы. |
http |
2022-28818 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Redis Unauthorized Access Vulnerability |
misc |
attempted-user |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Redis.Уязвимость связана с неправильной аутентификацией, когда уязвимое приложение обрабатывает специально созданный запрос. Удаленный злоумышленник может использовать это для обхода механизма проверки подлинности целевого приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
2 |
OPC UA ModifyMonitoredItemsRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду ModifyMonitoredItemsRequest(763) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
