|
5 |
Shellcode Metasploit sparc/longxor_tag decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_armle_exec |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sendmail 8.12.9 prescan Function Buffer Overflow Vulnerability |
exploit |
misc-activity |
Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнить произвольный код с помощью атак переполнения буфера, как это показано на примере функции parseaddr в файле parseaddr.c. |
tcp |
2003-0694 |
|
Linux, MacOS, Windows, BSD |
12.05.2020 |
12.05.2025 |
|
5 |
InduSoft Web Studio Arbitrary Upload Remote Code Execution Vulnerability Detection |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения стека в InduSoft Web Studio.Уязвимость связана с недостаточной проверкой границ уязвимого приложения. Злоумышленник может воспользоваться этим, отправив специально сформированный запрос в приложение. Успешные атаки могут позволить злоумышленнику выполнить произвольный код в контексте приложения |
tcp |
2011-4051 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor BIND (NXT Overflow & Denial Of Service) Vulnerabilities |
misc |
denial-of-service |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
tcp |
1999-0833 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
Hijacker Linkspider Search Bar Runtime Detection - Toolbar Search |
malware |
misc-activity |
Указывает на уязвимость в LinkedIn IE Toolbar. Эта уязвимость вызвана потоком буфера в LinkedInIEToolbar.dll. Это позволяет удалённым злоумышленникам выполнять произвольный код через функцию поиска |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Whenu Runtime Detection - Search Request 1 |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player and AIR Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2012-5271 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Google Chrome Prior to 18.0.1025.151 Multiple Security Vulnerabilities |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость обхода безопасности в Google Chrome.Уязвимость вызвана недостатком дизайна в компоненте автоматической загрузки Chrome. Это позволяет удаленному злоумышленнику принудительно загрузить определенные опасные файлы |
http |
2011-3068 |
|
Android, Linux, MacOS, Windows, IOS |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Tomcat Denial of Service Vulnerability |
web server |
denial-of-service |
веб-приложениях Manager и Host Manager в Apache Tomcat есть несколько уязвимостей, связанных с межсайтовым скриптингом. Эти уязвимости могут позволить удаленным аутентифицированным пользователям вводить произвольные веб-сценарии или HTML через имя параметра в manager / html / upload и другие векторы |
http |
2012-4534 |
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Ultimate Rat 2.1 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Ipconfig Information Detected |
info |
attempted-recon |
Указывает на возможную попытку атаки по каталогу против Icecast. Icecast - это сервер потокового аудио с открытым исходным кодом для Microsoft Windows и Unix. Он уязвим для атаки через каталог, поскольку недостаточно фильтрует предоставленные пользователем URL-адреса |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Dropper.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-043)Microsoft SMB Create Response Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в клиенте Microsoft Server Message Block (SMB).Уязвимость связана с неправильной проверкой поля EndOfFile в пакете ответа. Он позволяет злоумышленнику использовать уязвимость, отправляя специально созданный ответ SMB на инициированный клиентом запрос SMB |
tcp |
2011-1268 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Adware Pro Variant Outbound Connection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware.Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Newpos Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Accellion FTA wmProgressval SSRF attack |
exploit |
misc-activity |
"Устройство Accellion File Transfer Appliance (FTA) до версии 9.12.180 включительно уязвимо к атакам типа Server-Side Request Forgery (SSRF) из-за отсутствия символа ""^"" в регулярном выражении. Это позволяет злоумышленникам использовать URL-шаблон ""file:///etc/passwd#https://"" на конечной точке ""courier/web/1000@/wmProgressval.html"", что может привести к несанкционированному доступу и раскрытию данных." |
http |
2017-8794 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Jira Server and Data Center (7.13.6- 8.12.0 versions) Information Disclosure vulnerability |
exploit |
misc-activity |
Затронутые версии Atlassian Jira Server и Data Center позволяют пользователю, не прошедшему проверку подлинности, перечислять пользователей с помощью уязвимости раскрытия информации в конечной точке /ViewUserHover.jspa. Затронутые версии: до версии 7.13.6, от версии 8.0.0 до 8.5.7 и от версии 8.6.0 до 8.12.0. |
http |
2020-14181 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Netgear WNAP210v2 CVE-2022-41755 CSRF |
exploit |
misc-activity |
Указывает на возможную попытку CVE-2022-41755 |
http |
2022-41755 |
|
Other |
24.04.2023 |
12.05.2025 |
