|
5 |
Trackware E2Give Runtime Detection - Redirect Affiliate Site Request 1 |
malware |
trojan-activity |
Указывает на возможное использование уязвимости переполнения кучи в Affiliate Agent iteMinder, которая может позволить удаленным злоумышленникам выполнить произвольный код через большой файл cookie SMPOFILE |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Radmin Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
QNAP Command Injection via NTP Configuration |
injection |
command injection |
Указывает на попытку инъекции команды с помощью файла quick.cgi на сетевых устройствах QNAP. Уязвимые версии прошивки 5.0.1 - 5.1.5.2645 в случае QTS и c5.0 - c5.1.5.2651 в случае QuTScloud и QuTS hero. |
tcp |
2023-50358 |
|
Other |
13.06.2024 |
12.05.2025 |
|
5 |
PHP Exif Extension Exif_read_data() Function Remote Denial Of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость выполнения кода в расширении PHP exif.Уязвимость связана с ошибкой в приложении при обработке вредоносного файла. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через созданный файл |
http |
2011-0708 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Splunk Referer Header Cross Site Scripting Vulnerability |
web specific apps |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Winshadow Runtime Detection - Udp Response |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
udp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Trojanspy Win.Trojan.Zbot.Gen Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Sotark Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zediv Outbound Communication Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Worm.Jenxcus Variant Outbound Connection |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro Vulnerability Protection 2.0 SP2 LDAP Authentication Bypass Vulnerability |
exploit |
misc-activity |
Если включена проверка подлинности LDAP, уязвимость РѕР±С…РѕРґР° проверки подлинности LDAP РІ Trend Micro Vulnerability Protection 2.0 SP2 может позволить злоумышленнику, РЅРµ прошедшему проверку подлинности Рё заранее знающему целевую организацию, обойти проверку подлинности менеджера. Включение многофакторной аутентификации предотвращает эту атаку. Рта уязвимость РЅРµ затрагивает установки, использующие собственную аутентификацию менеджера или аутентификацию SAML. |
http |
2020-15605 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Back Construction Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Remote Explorer 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Real Networks RealPlayer .avi File Divide-By-Zero Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает РЅР° попытку атаки РЅР° уязвимость переполнения буфера РІ Real Networks RealPlayer.Рта проблема вызвана ошибкой РІ vidplin.dll РїСЂРё обработке искаженного файла AVI. Рто может позволить удалённым злоумышленникам выполнить произвольный РєРѕРґ, отправив специально созданный файл AVI |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHP zip:// URL Wrapper Buffer Overflow (HTTP) |
exploit |
arbitrary-code-execution |
Рта атака использует переполнение буфера РІ обработчике протокола zip: // PHP-fopen Рё аналогичных функций. |
tcp |
2007-1339 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ksmbd use after free |
exploit |
misc-activity |
Указывает на попытку эксплуатации уязвимости в ksmbd в ядре Linux с 5.15 по 5.19. Проблема в fs/ksmbd/smb2pdu.c имеет use-after-free и OOPS для SMB2_TREE_DISCONNECT. |
smb |
2022-47939 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
SolarWinds Serv-U Path Traversal |
broken-access-control |
path traversal |
Указывает на попытку обхода директорий в продукте SolarWinds Serv-U. Уязвимы все версии ПО до 15.4.2 HF2. |
tcp |
2024-28995 |
|
Linux, Windows |
14.06.2024 |
28.08.2024 |
|
5 |
Dolibarr 7.0.2 Blind SQL Injection |
exploit |
misc-activity |
Уязвимость SQL-инъекций в Dolibarr до версии 7.0.2 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через векторы, включающие целочисленные параметры без кавычек. |
http |
2018-10094 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
