|
5 |
MALWARE-CNC Miner BotNet For Request Traffic |
coinminer |
command-and-control |
Указывает на то, что система может быть заражена ботнетом PhotoMiner. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
X-Scan Services And Port Detection |
scan |
attempted-recon |
Указывает на попытку использования уязвимости раскрытия информации на некоторых FTP-серверах.Уязвимость позволяет злоумышленнику определить, какие службы работают в системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS10-004)Microsoft PowerPoint Viewer TextBytesAtom Record Stack Overflow Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения стека в средстве просмотра Microsoft Office PowerPoint.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает файл .ppt, содержащий вредоносный атом TextBytesAtom. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл PPT (.ppt) |
http |
2010-0033 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Malware Defense Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на попытку подключения к вредоносному серверу.Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C & C-серверам. Если компьютер пытается подключиться к провалу, он, скорее всего, заражен вредоносным ПО |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Trojan-Downloader.Win32.Agent.Nms Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Pointguide Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ChakraCore Scripting Engine Memory Corruption Vulnerability (CVE-2018-0874) |
exploit |
misc-activity |
ChakraCore и Microsoft Edge в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают удаленное выполнение кода из-за того, как механизм сценариев Chakra обрабатывает объекты в памяти, также известный как «уязвимость повреждения памяти механизма сценариев Chakra». Этот идентификатор CVE отличается от CVE-2018-0872, CVE-2018-0873, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936 и CVE. -2018-0937. |
http |
2018-0874 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
MS Exchange Server ImportTransportRuleCollection Code Injection |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода в Microsoft Exchange может быть использована удаленно для выполнения произвольного кода. |
http |
2020-17117 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
StandardsExtractingContentHandler new regex Denial of Service Vulnerability |
exploit |
misc-activity |
Регулярное выражение StandardsExtractingContentHandler подвержено уязвимости, которая при успешной эксплуатации может привести к отказу в обслуживании (DoS). |
http |
2022-33879 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor PC Invader 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Altap Servant Salamander PE File Handling Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость переполнения буфера в Altap Servant Salamander с помощью Portable Executable Viewer 2.02.Уязвимость вызвана неправильной операцией над пользовательскими входными данными, которая может привести к выполнению произвольного кода путем ввода длинного имени файла отладки PDB в PE-файле |
http |
2007-3314 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech Webaccess webvrpcs Directory Traversal Remote Code Execution |
|
code injection |
Advantech WebAccess может позволить удаленному злоумышленнику перемещаться по каталогам в системе из-за неправильной проверки введенных пользователем данных. Злоумышленник может отправить специально созданный запрос, содержащий последовательности (/../) для доступа к произвольным файлам в системе. |
dcerpc |
2017-16720 |
|
Windows |
12.05.2020 |
28.04.2025 |
|
5 |
Andys PHP KnowledgeBase a_viewusers.php Parameter SQL Injection |
exploit |
misc-attack |
Указывает на sql инъекцию в Andy's PHP KnowledgeBase. |
http |
2011-1546 |
|
Linux, Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Digium Asterisk INVITE TCP Connection Close DoS |
exploit |
misc-activity |
Проблема была обнаружена в Asterisk до 13.19.1, от 14.x до 14.7.5 и от 15.x до 15.2.1, а также в Certified Asterisk до 13.18-cert2. res_pjsip позволяет удаленным аутентифицированным пользователям вызывать сбой Asterisk (сбой сегментации), отправляя несколько сообщений SIP INVITE по соединению TCP или TLS, а затем внезапно закрывая соединение. |
tcp |
2018-7286 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Spring Framework Security Bypass Vulnerability |
exploit |
misc-activity |
В Spring Framework существует уязвимость обхода защиты от RFD-атак из CVE-2015-5211 за счет использования параметра пути jsessionid. Затронутые версии: 5.2.0 - 5.2.8, 5.1.0 - 5.1.17, 5.0.0 - 5.0.18, 4.3.0 - 4.3.28 и более ранние. |
http |
2020-5421 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows 10 Leveraging Time-of-Check and Time-of-Use (TOCTOU) Remote Code Execution |
exploit |
misc-activity |
Уязвимость в Microsoft Windows, вызванная недостатком в компоненте Scripting Languages, может позволить удаленному злоумышленнику выполнить произвольный код на системе. Убедив жертву посетить специально созданный Web-сайт, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
http |
2022-41118 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft RPC DCOM ISystemActivator Buffer Overflow Vulnerability |
exploit |
misc-activity |
Переполнение буфера в определенном интерфейсе DCOM для RPC в Microsoft Windows NT 4.0, Microsoft Windows 2000, Microsoft Windows XP и Windows Server 2003 позволяет удаленным злоумышленникам выполнять произвольный код неправильно сформированное сообщение, как это было в случае с червями Blaster/MSblast/LovSAN и Nachi/Welchia. |
tcp |
2003-0352 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_windows_bind_ruby |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft SNA DCERPC Service Command Execution (1.0 - 0x01 – AddUser) |
rpc |
misc-attack |
Эта атака использует уязвимость выполнения команд в службе SNA DCERPC серверов интеграции хоста. Эта конкретная атака использует службу версии 1.0, операцию 0x01 и пытается добавить новую учетную запись пользователя в целевую систему. |
tcp |
2008-3466 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Struts CookieInterceptor ClassLoader Security Bypass |
misc |
misc attack |
Указывает на уязвимость в Apache Struts, которая позволяет удаленному злоумышленнику вызывать ClassLoader и эффективно выполнять произвольный код. Все версии до 2.3.16.2 уязвимы для этой атаки. |
http |
2014-0113 |
|
Linux, Windows |
12.05.2020 |
25.03.2025 |
