5 |
Amazon 1-click Cookie Theft Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать одну из нескольких уязвимостей в браузерах на базе Mozilla.Браузеры на основе Mozilla позволяют удаленным злоумышленникам обходить политику того же источника, красть файлы cookie и проводить другие атаки, записывая URI с нулевым байтом в свойство DOM имени хоста. Уязвимость связана с взаимодействием с кодом распознавателя DNS |
tcp |
2000-0439 |
|
Windows |
12.05.2020 |
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Nacos Server Authentication Bypass |
exploit |
web-application-attack |
В Nacos до версии 1.4.1 при настройке на использование аутентификации (-Dnacos.core.auth.enabled = true) Nacos использует фильтр сервлетов AuthFilter для обеспечения аутентификации. Этот фильтр имеет бэкдор, который позволяет серверам Nacos обходить этот фильтр и, следовательно, пропускать проверки аутентификации. |
http |
2021-29441 |
2021-04178 |
Linux, Windows |
26.08.2021 |
5 |
Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability |
misc |
default-login-attempt |
Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Trickler Farmmext Installtime/Update Request |
adware pup |
misc-activity |
Эта подпись обнаруживает попытку подделки DNS, которая перенаправляет запрос windowsupdate.microsoft.com на вредоносный сервер. Это может быть использовано в качестве составной атаки, пытаясь убедить пользователя загрузить вредоносный исполняемый файл |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Scrutinizer Multiple Security Vulnerability |
misc |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей WhiteHat.Сканер уязвимостей WhiteHat Security используется для проверки компьютерных сетей на предмет наличия доступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает на целевой системе, и выполнить дальнейшие атаки на основе полученных данных |
tcp |
2012-1258 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Apache Sling Denial Of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2012-2138 |
|
Linux, MacOS |
12.05.2020 |
5 |
Backdoor Sohoanywhere Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
MALWARE-CNC TSPY_ZBOT.SMAAA Traffic |
malware |
command-and-control |
Указывает на попытку подключения к вредоносному серверу. Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C&C-серверам. Если компьютер пытается подключиться к вредоносному серверу, он, скорее всего, заражен вредоносным ПО |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Downloader.Zawat Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Proxyier Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Banbra Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Multiple Vendor Out Of Band Data Denial Of Service Vulnerability |
netbios |
denial-of-service |
Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap |
tcp |
1999-0153 |
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Msupdater Initial Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Microsoft Windows 2000 Multiple COM Object Instantiation Code Execution Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Internet Explorer.Уязвимость вызвана ошибкой, когда Internet Explorer создает экземпляры COM-объектов, которые не предназначены для создания экземпляров в Internet Explorer. Это может позволить удаленному злоумышленнику выполнить произвольный код через специально созданную веб-страницу |
tcp |
2006-4495 |
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Zlob.Wwv Installtime Detection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Fort Disco Registration Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом Fort Disco |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Ldmon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |