|
5 |
Mitsubishi MX Component ActiveX Control Buffer Overflow |
scada |
arbitrary-code-execution |
Элемент управления ActiveX Mitsubishi MX (ActUWzd.dll) уязвим для переполнения буфера. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный аргумент небезопасному методу WzTitle, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2013-3075 |
2019-03750 |
Windows |
12.05.2020 |
|
5 |
Wyse Rapport Hagent Fake Hserver Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей DFind |
tcp |
2009-0695 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Hijacker Searchfast Detection - Get Toolbar CFG |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Acidbattery 1.0 Runtime Detection - Get Password |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS12-004)Microsoft Windows Media Player Winmm.dll MIDI File Parsing Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость переполнения буфера в проигрывателе Windows Media.Уязвимость вызвана тем, что приложение не может правильно проверить данные, предоставленные пользователем. Злоумышленники могут попытаться использовать эту проблему, принуждая пользователей посетить вредоносный веб-сайт или получить доступ к вредоносным файлам ASF |
tcp |
2012-0003 |
|
Windows |
12.05.2020 |
|
5 |
(MS10-053)Internet Explorer Uninitialized Pointer Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader и Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2010-2559 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
EXtplorer Authentication Bypass Vulnerability |
exploit |
attempted-user |
Указывает на потенциально злонамеренную попытку получить административный доступ на хосте, на котором работает DNSTools.DNSTools используется для настройки информации службы доменных имен (DNS). Удаленный злоумышленник может получить административный доступ к целевой системе, на которой запущен DNSTools, передав ему специально созданный URL-адрес |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Huigezi 2009 Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TheMoon.linksys.router |
worm |
trojan-activity |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в маршрутизаторе Linksys E-series. Используется червем TheMoon. Данная уязвимость вызвана ошибкой в том, что не удалось должным образом очистить ввод пользователя из HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
TROJAN CryptXXX Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом CryptXXX |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Coverton Ransomware Onion Domain Beacon |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом Coverton.. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Runagry Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Swisyn Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
DNS Symantec Gateway Products DNS Cache Poisoning Vulnerability |
dns |
misc-attack |
Была обнаружена уязвимость в том, что компонент DNS-прокси продуктов Symantec Gateway обрабатывает и кэширует ответы DNS. Когда он работает в качестве сервера кэширования DNS или основного сервера DNS, его можно использовать для отравления кэша DNS при определенных условиях. Удаленный злоумышленник может использовать эту уязвимость для подмены DNS, манипулируя данными кэша DNS в целевой системе |
udp |
2005-0817 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Mozilla Firefox Browser Engine Memory Corruption Vulnerability |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость повреждения памяти в Mozilla Firefox.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданную веб-страницу. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2009-1392 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Uri Request For Known Malicious Uri - Macprotector |
malware |
trojan-activity |
Указывает на обнаружение HTTP-запросов с подозрительным URI.Без достаточной очистки пользовательских входных данных от веб-сервера это может привести к различным проблемам, таким как выявление уязвимостей переполнения буфера и удаленное выполнение кода. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Infostealer.Banker.C Variant Outbound Connection Collect User Info |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Reabfrus Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
