|
5 |
Backdoor Winshadow Runtime Detection - Init Connection Request |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC X-Sinkhole Traffic |
malware |
command-and-control |
Указывает на попытку подключения к вредоносному серверу. Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C&C-серверам. Если компьютер пытается подключиться к вредоносному серверу, он, скорее всего, заражен вредоносным ПО |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Bad Rabbit Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом BadRabbit. BadRabbit - вымогатель с шифрованием файлов |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Trojanspy Win.Trojan.Zbot.Gen Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Backdoor.Krompt Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Aytoke Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Traffic Server ESI Cookie Header Information Disclosure |
exploit |
misc-activity |
Страницы, отображаемые СЃ помощью подключаемого модуля ESI, РјРѕРіСѓС‚ иметь доступ Рє заголовку файла cookie, если подключаемый модуль настроен РЅР° запрет доступа. Рто влияет РЅР° версии Apache Traffic Server (ATS) СЃ 6.0.0 РїРѕ 6.2.2 Рё СЃ 7.0.0 РїРѕ 7.1.3. Чтобы решить эту проблему, пользователям версии 6.x следует выполнить обновление РґРѕ версии 6.2.3 или более поздней, Р° пользователям версии 7.x следует выполнить обновление РґРѕ версии 7.1.4 или более поздней. |
http |
2018-8040 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
CentOS Web Panel cwp-e17.0.9.8.923 ajax_mail_autoreply.php SQL Injection |
exploit |
misc-activity |
Рта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию Рѕ уязвимых установках веб-панели CentOS cwp-e17.0.9.8.923. Для использования этой уязвимости РЅРµ требуется аутентификация. Конкретный недостаток существует РІ ajax_mail_autoreply.php. РџСЂРё синтаксическом анализе пользовательского параметра процесс неправильно проверяет введенную пользователем строку перед ее использованием для создания SQL-запросов. Злоумышленник может использовать эту уязвимость для раскрытия информации РІ контексте root. |
tcp |
2020-15628 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
ICMPdoor |
misc |
evasion |
ICMPdoor - это приложение, которое позволяет удаленно открывать доступ к командной строке на целевом хосте, чтобы обойти политики безопасности, в том числе на брандмауэре. |
icmp |
|
|
Windows, Linux |
10.01.2024 |
12.05.2025 |
|
5 |
Backdoor Back Construction 1.2S.DLL Runtime Detection |
malware |
misc-activity |
Указывает на потенциальное присутствие троянского коня, известного как BackOrifice 2k. BackOrifice 2k - это троян, позволяющий злоумышленнику получить контроль над целевой системой |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Remote Explorer 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Winamp .m3u File Exception Handling Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Winamp.Уязвимость вызвана ошибкой при обработке искаженных файлов .m3u. Удаленная атака может использовать это, чтобы вызвать отказ в обслуживании в уязвимой системе через специально созданный файл m3u |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hexamail Server POP3 USER Command Overflow |
pop3 |
arbitrary-code-execution |
Рта атака использует переполнение буфера РЅР° почтовом сервере Hexamail. |
tcp |
2007-4646 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Intellicom Netbiter Hostname Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В утилите Intellicom NetBiter Config существует уязвимость переполнения буфера, которая допускает выполнение произвольного кода. Уязвимость возникает из-за граничной ошибки в NetbiterConfig.exe при синтаксическом анализе длинного параметра hn (имя хоста). Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет UDP на порт 3250 на уязвимый хост. Успешная эксплуатация позволит выполнить произвольный код с привилегиями текущего пользователя, вошедшего в систему. В случае неудачной атаки служба аварийно завершит свою работу. |
udp |
2009-4462 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zoho Products 'operation' parameter FailOverHelperServlet Reflected Cross-site Scripting |
exploit |
misc-activity |
Отраженная уязвимость межсайтового скриптинга (XSS) позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр 'operation' в /servlet/com.adventnet.me.opmanager.servlet.FailOverHelperServlet. Затронутые продукты: Zoho ManageEngine Netflow Analyzer до сборки 123137, Network Configuration Manager до сборки 123128, OpManager до сборки 123148, OpUtils до сборки 123161 и Firewall Analyzer до сборки 123147. |
http |
2018-12998 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Routers Buffer Overflow Vulnerability |
exploit |
misc-activity |
Многочисленные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco серий RV110W, RV130, RV130W и RV215W могут позволить аутентифицированному удаленному злоумышленнику с правами администратора выполнить произвольные команды. |
tcp |
2020-3268 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
LOKI2 |
malware |
trojan |
LOKI2 - это троян удаленного доступа, который обеспечивает обратную оболочку, построенную поверхность ICMP. |
icmp |
|
|
BSD, Linux, Solaris, FreeBSD, Other |
10.01.2024 |
12.05.2025 |
|
5 |
HP Data Protector EXEC_CMD Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость удаленного выполнения РєРѕРґР° РІ клиенте HP Data Protector.Уязвимость вызвана недостатком дизайна РїСЂРё обработке сообщений EXEC_CMD. Рто позволяет злоумышленнику выполнить произвольный РєРѕРґ, отправив специально созданную команду целевой службе |
tcp |
2011-0923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Word RTF Object Parsing Vulnerability |
exploit |
misc-activity |
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; Office 2004 и 2008 для Mac; и Open XML File Format Converter для Mac позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданных контрольных слов, связанных с несколькими тегами объекта рисования в (1) файле RTF или (2) сообщении электронной почты с форматированным текстом, что вызывает неправильное выделение памяти и переполнение буфера в куче, также известное как «уязвимость Word RTF при синтаксическом анализе объектов», уязвимость, отличная от CVE-2008-4030. |
tcp |
2008-4028 |
|
Windows |
12.05.2020 |
12.05.2025 |
