|
5 |
Advantech WebAccess SCADA BwOpcBs Stack-based Buffer Overflow |
|
buffer overflow |
В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwOpcBs.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности администратора. |
dcerpc |
|
|
Windows |
12.05.2020 |
09.04.2025 |
|
5 |
Domino Webadmin.nsf Access Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в IBM Lotus Domino.Уязвимость возникает из-за небезопасного кода, отвечающего за обработку больших сообщений электронной почты. Удаленный злоумышленник может использовать это для сбоя уязвимой программы |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Macromedia SiteSpring Cross Site Scripting Attempt Vulnerability |
web server |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2002-1027 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Text4Shell |
exploit |
arbitrary-code-execution |
Указывает на уязвимость в интерполяции переменных Apache Commons Text, которая может привести к выполнению произвольного кода или связи с удаленными серверами. Затрагиваемые версии: с версии 1.5 до 1.9. |
tcp |
2022-42889 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware ISTBar Runtime Detection - Scripts |
adware pup |
misc-activity |
Рто означает, что система РІ вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер Рё перенаправлять запросы поисковых систем |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Soraya BotNet User-Agent |
malware |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet.Locky вымогатель |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Spy Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Smoaler.A Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Larosden Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8324) |
exploit |
misc-activity |
Уязвимость повреждения памяти позволяет удаленному злоумышленнику выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь и после этого устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. |
http |
2018-8324 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Outlook MonikerLink Remote Code Execution |
injection |
command injection |
Указывает на попытку передачи письма, вложение которого предполагает эксплуатацию уязвимости удаленного выполнения кода на клиенте Microsoft Outlook. |
tcp |
2024-21413 |
|
Windows |
16.02.2024 |
28.08.2024 |
|
5 |
Backdoor R3C Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-045)Microsoft Excel Out Of Bounds Array Access Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость неинициализированного доступа к памяти в Microsoft Internet Explorer. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTML-документ. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
2011-1274 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VLC Media Player .avi File Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает РЅР° попытку атаки использовать удаленную уязвимость отказа РІ обслуживании РІ Media Player Classic.Рта уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение анализирует файл AVI |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость выполнения РєРѕРґР° РІ Adobe Flash Player.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает вредоносный файл .swf. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ, отправив специально созданный файл .swf |
http |
2014-0559 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Docker Skeleton Runtime for Apache OpenWhisk Remote Code Execution |
exploit |
misc-activity |
В Docker Skeleton Runtime для Apache OpenWhisk действие Docker, наследующее тег Docker openwhisk/dockerskeleton:1.3.0 (или более ранней версии), может позволить злоумышленнику заменить пользовательскую функцию внутри контейнера, если пользовательский код уязвим для использования кода. |
http |
2018-11757 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome V8 heap corruption vulnerability |
exploit |
misc-activity |
Несоответствующая реализация в V8 в Google Chrome до версии 80.0.3987.149 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
tcp |
2020-6426 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Dlink RCE upnp |
injection |
command injection |
Попытка выполнить инъекцию в SSDP-сервисе Dlink, с целью реализации RCE |
udp |
2023-33625, 2020-15893, 2019-20215 |
|
Linux |
26.02.2024 |
12.05.2025 |
