|
5 |
Netwin CWMail Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
tcp |
2002-0273 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
BRS WebWeaver ISAPISkeleton.dll Cross-Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
2004-2128 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
AlphaWeb XE RCE |
exploit |
web-application-attack |
Веб-часть аудиосервера Zenitel AlphaCom XE, называемая AlphaWeb XE, не ограничивает загрузку файлов в разделе Custom Scripts на php / index.php. |
http |
2021-40845 |
|
Linux, Windows |
20.09.2021 |
|
5 |
Backdoor Aol Admin Runtime Detection |
malware |
misc-activity |
AOL Admin 1.1 - это комбинация клиент-сервер, которая позволяет вам подключаться к другой системе и управлять ею удаленно. Эта подпись означает, что эта программа установлена на вашем компьютере |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trackware Owlforce Runtime Detection - Remote Server #1 |
malware |
trojan-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Crossbow 1.12 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Squid Proxy Server HTTP Vary Header Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в Squid Proxy.Данная уязвимость вызвана ошибкой проверки входных данных в приложении при разборе искаженного поля заголовка HTTP. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
BSD, Linux, Solaris, Windows |
12.05.2020 |
|
5 |
SQuery LibPath Parameter Multiple Remote File Include Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость включения файлов в SQuery.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2006-1688 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Huigezi 2008 Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
MALWARE-CNC CHAT IRC DNS Response Traffic |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость DNS Cache Poisoning на DNS-сервере Microsoft. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает ряд специально созданных DNS-запросов. Это позволяет удаленному злоумышленнику подделывать ответы DNS |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Locky Ransomware Writing Instructions via SMB Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet.Locky вымогатель |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Kazy Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Macback Win.Trojan.Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Nap Malicious Executable File Download From Webroot |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2015-8351 |
exploit |
misc-activity |
Тест |
tcp |
2015-8351 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-1217 |
exploit |
misc-activity |
Тест |
tcp |
2018-1217 |
|
|
24.04.2023 |
|
5 |
envoy Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') |
exploit |
misc-activity |
Тест |
tcp |
2021-29492 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-0209 |
exploit |
misc-activity |
Тест |
tcp |
2006-0209 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-2568 Stuxnet.A_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
