|
5 |
Trojan Win.Trojan.Dridex Initial Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Win FTP Server PASV NLST Denial of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в WinFTP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносную команду NLST. Это позволяет удаленному злоумышленнику вызвать условие отказа в обслуживании |
tcp |
2008-5666 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2018-8491) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода возникает, когда Internet Explorer неправильно обращается к объектам в памяти. Это влияет на Internet Explorer 11. |
http |
2018-8491 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Marvell QConvergeConsole 5.5.0.64 saveAsText Path Traversal Vulnerability |
exploit |
misc-activity |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Marvell QConvergeConsole 5.5.0.64. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в методе saveAsText класса GWTTestServiceImpl. Проблема возникает из-за отсутствия надлежащей проверки введенного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте ОС. |
tcp |
2020-15643 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
DNScapy |
misc |
evasion |
DNScapy - это приложение, которое использует поддельные DNS-запросы для создания двунаправленного туннеля. |
dns |
|
|
Linux, Windows, Other |
18.08.2024 |
12.05.2025 |
|
5 |
Backdoor Blazer5 Runtime Detection - Remote |
malware |
misc-activity |
Указывает на обнаружение трояна backdoor Blazer 5.Backdoor Blazer 5 классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Remote Hack 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2011-2134 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Snack Sound Toolkit GetWavHeader() Function Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в SnackAmp.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл SMP или WAV. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4708 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Citrix Bleed |
broken-access-control |
information disclosure |
Указывает на попытку украсть токен в Citrix NetScaler ADC и NetScaler Gateway |
http |
2023-4966, 2023-4967 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Atlassian Confluence Server Administrator Creation due to Broken Access Control |
broken-access-control |
privilege escalation |
"Указывает на попытку создания аккаунта Администратор сервера Atalssian Confluence с помощью ""деинициализации"" сервера. Уязвимы версии сервера from 8.0.0 to 8.5.2." |
http |
2023-22515 |
|
Linux, Windows |
02.09.2024 |
19.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2015-2452) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer с 7 по 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через созданный веб-сайт. |
http |
2015-2452 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Memory Corruption (CVE-2018-8460) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, когда Internet Explorer некорректно обращается к объектам в памяти. |
http |
2018-8460 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Marvell QConvergeConsole 5.5.0.64 setAppFileBytes Path Traversal Vulnerability |
exploit |
misc-activity |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Marvell QConvergeConsole 5.5.0.64. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в методе setAppFileBytes класса GWTTestServiceImpl. Проблема возникает из-за отсутствия надлежащей проверки введенного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте ОС. |
tcp |
2020-15644 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Internet Explorer Folder GUID Code Execution Vulnerability (CVE-2006-3281) |
exploit |
misc-activity |
В Microsoft Internet Explorer 6.0 некорректно обрабатываются события Drag and Drop, что позволяет удаленным злоумышленникам выполнить произвольный код по ссылке на файловый ресурс SMB с именем файла, содержащим закодированные последовательности ..\ (%2e%2e%5c) и расширение которого содержит идентификатор ключа CLSID для HTML-приложений (HTA). |
http |
2006-3281 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
psicmp |
misc |
evasion |
psicmp - это приложение, которое позволяет удаленно открывать доступ к PowerShell на целевом хосте по ICMP |
icmp |
|
|
Windows |
18.12.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit windows/shell stage transfer attempt |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость межсайтовых сценариев (XSS) на стороне клиента в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WellinTech KingView KingMess log file log message buffer overflow |
|
buffer overflow |
Эта сигнатура обнаруживает файл журнала kvl, который передается через протокол SMTP. KingView KingMess существует уязвимость переполнения буфера. Уязвимость возникает из-за ошибки при анализе файлов журнала. Злоумышленник может воспользоваться этой уязвимостью, заставив пользователя открыть специально созданный файл журнала. Это может привести к переполнению буфера и, возможно, к выполнению кода в контексте затронутого приложения. Если выполнение кода не удается, приложение может неожиданно завершить работу. |
http |
2012-4711 |
|
Windows |
12.05.2020 |
22.04.2025 |
|
5 |
Windows System Adware NewDotNet Download Installation Program Detection |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в реализации Microsoft .NET цифровых подписей XML.Уязвимость связана с недостаточной обработкой введенных пользователем входных данных в приложении .Net при обработке специально созданного XML-файла. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
