|
5 |
TROJAN Arucer ADD RUN ONCE Command |
malware |
trojan-activity |
Указывает на обнаружение активности трояна autoproxy. Троян autoproxy может установить себя на хост в качестве прокси-сервера, воспользовавшись уязвимостью тега OBJECT в Microsoft Internet Explorer. Зараженная система попытается связаться с главным сервером для получения команд для заражения других хостов |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Rlogin Trusted Login |
misc |
attempted-user |
Указывает на попытку использовать систему Linux, работающую с Сетевой информационной системой (NIS). Трафик ненормальный. Злоумышленники могут отправлять ложные данные в службу rlogin, работающую в целевой системе, которая использует NIS для эксплуатации системы |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-050)Microsoft Internet Explorer HTTP Redirect Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Злоумышленник может воспользоваться этой проблемой, перенаправив пользователя на протокол CDL. Успешные атаки могут позволить злоумышленнику выполнить произвольный код |
tcp |
2011-1262 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent.Aulk Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Trojanspy.Win32.Banker.Oo Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Exim 4.94.2 Out-of-bounds Vulnerability |
exploit |
misc-activity |
Exim 4 до 4.94.2 разрешает чтение за пределами границ, потому что pdkim_finish_bodyhash не проверяет связь между sig->bodyhash.len и b->bh.len; таким образом, созданный заголовок DKIM-Signature может привести к утечке конфиденциальной информации из памяти процесса. |
tcp |
2020-28025 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor B.F.Evolution 5.3.12 Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена B374K PHP Shell |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Progenic Trojan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
http |
2014-0522 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Exchange Server TNEF Compressed RTF Vulnerability |
integrity-failures |
buffer overflow |
Указывает на попытку атаки против уязвимости переполнения буфера в Microsoft Exchange.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает созданный контекст TNEF. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданное письмо |
smtp |
2006-0002 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
5 |
CA BrightStor Discovery Service Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость в CA BrightStor Discovery Service. Эта уязвимость возникает при отправке большого запроса на порт UDP 41524, что вызывает переполнение стека. |
udp |
2005-0260 |
|
Linux, MacOS, Other, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS 5.1 Alternate Data Stream Authentication Bypassy |
exploit |
misc-attack |
Указывает на попытку обхода ограничений доступа к каталогу в Microsoft IIS 5.1. |
http |
2010-2731 |
|
Linux, Windows |
12.05.2020 |
05.03.2025 |
|
5 |
MongoDB 2.6.x Crafted UTF-8 String Denial of Service |
exploit |
misc-activity |
MongoDB до 2.4.13 и 2.6.x до 2.6.8 позволяет удаленным злоумышленникам вызвать отказ в обслуживании с помощью созданной строки UTF-8 в запросе BSON. |
tcp |
2015-1609 |
|
MacOS, Solaris, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Foscam Cameras C1 Directory traversal vulnerability |
exploit |
misc-activity |
Уязвимость обхода каталогов в камерах Foscam C1 Lite V3 и C1 V3 с прошивкой 2.82.2.33 и более ранней, FI9800P V3, FI9803P V4, FI9851P V3 и FI9853EP V2 2.84.2.33 и более ранней, FI9816P V3, FI9821EP V2, FI9821P V3, FI9826P V3 , и FI9831P V3 2.81.2.33 и более ранние, C1, C1 V2, C1 Lite и C1 Lite V2 2.52.2.47 и более ранние, FI9800P, FI9800P V2, FI9803P V2, FI9803P V3 и FI9851P V2 2.54.2.47 и более ранние, FI981 5П, FI9815P V2, FI9816P и FI9816P V2, 2.51.2.47 и ранее, R2 и R4 2.71.1.59 и ранее, C2 и FI9961EP 2.72.1.59 и ранее, FI9900EP, FI9900P и FI9901EP 2.74.1.59 и ранее, FI 9928P 2.74.1.58 и ранее, FI9803EP и FI9853EP 2.22.2.31 и ранее, FI9803P и FI9851P 2.24.2.31 и ранее, FI9821P V2, FI9826P V2, FI9831P V2 и FI9821EP 2.21.2.31 и ранее, FI9821W V2, FI9 831W, FI9826W, FI9821P, FI9831P и FI9826P 2.11.1.120 и ранее, FI9818W V2 2.13.2.120 и ранее, FI9805W, FI9804W, FI9804P, FI9805E и FI9805P 2.14.1.120 и ранее, FI9828P и FI9828W 2.13.1.120 и ранее, и FI9828P V2 2.11.1.133 и более ранние версии позволяют удаленно злоумышленники могут удалить произвольные файлы с помощью .. (точка) в компоненте пути URI. |
http |
2018-6830 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle HTTP Server 1.3.22 username XSS Vulnerability |
exploit |
misc-activity |
Множественные уязвимости межсайтового скриптинга (XSS) в Oracle HTTP Server 1.3.22, основанном на Apache, позволяют удаленным злоумышленникам выполнять произвольный скрипт от имени других пользователей с помощью параметров действия, имени пользователя или пароля в запрос isqlplus. |
http |
2004-2115 |
|
Windows, Linux, Other |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_unix_reverse_ruby |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SalesLogix Eviewer Web Command Attempt Vulnerability |
web server |
denial-of-service |
Указывает на возможное использование уязвимости обхода аутентификации в SalesLogix 6.1, которая может позволить удаленным злоумышленникам обходить аутентификацию, изменив cookie-файл slxweb, чтобы установить user = Admin, team = ADMIN !, и usertype = Administrator |
http |
2000-0278, 2000-0289 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
EMC AlphaStor Device Manager Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в EMC AlphaStor Device Manager (DCP).Уязвимость вызвана ошибкой из-за недостаточной проверки границ при создании имени устройства. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании |
tcp |
2013-0928 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNSmasq Multiple Security Vulnerability |
misc |
denial-of-service |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей WhiteHat.Сканер уязвимостей WhiteHat Security используется для проверки компьютерных сетей на предмет наличия доступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает на целевой системе, и выполнить дальнейшие атаки на основе полученных данных |
udp |
2017-14495 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle WebLogic Server Remote Security Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость небезопасной десериализации в Oracle WebLogic Server.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2017-3248 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
