|
5 |
Trojan Win.Backdoor.Zeus Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Fannyworm Outbound Connection Attempt |
worm |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Firefox ESR 38.x PDF reader Directory Traversal Vulnerability |
misc |
misc attack |
Средство чтения PDF-файлов в Mozilla Firefox до версии 39.0.3, Firefox ESR 38.x до версии 38.1.1 и Firefox OS до версии 2.2 позволяет удаленным злоумышленникам обходить политику единого источника и читать произвольные файлы или получать привилегии с помощью векторов, включающих созданный код JavaScript. и местный сеттер, которого эксплуатировали в дикой природе в августе 2015 года. |
http |
2015-4495 |
|
MacOS, Solaris, Linux, BSD, Windows, Other |
24.04.2023 |
12.05.2025 |
|
5 |
Cerio DT-300N 1.1.12 Command Injection |
exploit |
misc-activity |
Устройства Cerio DT-300N с 1.1.6 по 1.1.12 допускают внедрение команд ОС из-за неправильной проверки ввода функции PING веб-интерфейса, использующей Save.cgi для выполнения команды ping, как это было открыто в октябре 2018 года. |
http |
2018-18852 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
CentOS Web Panel cwp-e17.0.9.8.923 ajax_mod_security.php Command Injection |
exploit |
misc-activity |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках веб-панели CentOS cwp-e17.0.9.8.923. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в ajax_mod_security.php. При синтаксическом анализе параметра check_ip процесс неправильно проверяет введенную пользователем строку перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. |
tcp |
2020-15421 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
icmptx |
misc |
evasion |
icmptx - это приложение, позволяющие инкапсулировать IPv4 пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux |
18.07.2024 |
12.05.2025 |
|
5 |
Backdoor B.R.E.A.C.H PRO 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Remote Hack 1.3 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Check Point Firewall Products Information Disclosure Vulnerability |
misc |
attempted-recon |
Указывает на попытку атаки на уязвимость раскрытия информации в нескольких продуктах Check Point для конечных точек |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2014-0550 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache OFBiz SOAP Java Deserialization |
exploit |
web-application-attack |
Эта атака использует уязвимость десериализации Java в неаутентифицированной конечной точке SOAP /webtools/control/SOAPService в Apache OFBiz для версий до 17.12.06. |
http |
2021-26295 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Dnsmasq 2.83 Forced Integer Overflow |
exploit |
misc-activity |
Ошибка была обнаружена в dnsmasq до версии 2.83. Уязвимость переполнения буфера была обнаружена в способе, которым dnsmasq извлекает имена из пакетов DNS перед их проверкой с помощью данных DNSSEC. Злоумышленник в сети, который может создавать действительные ответы DNS, может использовать эту уязвимость, чтобы вызвать переполнение произвольными данными в памяти, выделенной в куче, возможно, выполняя код на машине. Недостаток заключается в функции rfc1035.c:extract_name(), которая записывает данные в память, на которую указывает имя, при условии, что в буфере доступно MAXDNAME*2 байта. Однако в некоторых путях выполнения кода функции extract_name() может быть передано смещение от базового буфера, что на практике уменьшает количество доступных байтов, которые могут быть записаны в буфер. Наибольшая угроза от этой уязвимости связана с конфиденциальностью и целостностью данных, а также с доступностью системы. |
tcp |
2020-25682 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Multiple Mozilla products Javascript Large Regular Expression Parsing Memory Corruption |
exploit |
misc-activity |
Многие продукты Mozilla, включая Firefox 1.x до 1.5, Thunderbird 1.0.x до 1.0.8, Mozilla Suite 1.7.13 и SeaMonkey 1.0, могут позволить удаленному злоумышленнику выполнить произвольный код в системе, что связано с некорректной обработкой слишком длинных регулярных выражений движком JavaScript. Злоумышленник может использовать эту уязвимость для повреждения памяти в системе и, возможно, выполнить произвольный код или вызвать аварийное завершение работы системы. |
http |
2006-1737 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
ThunderDNS |
misc |
evasion |
ThunderDNS — это инструмент, который перенаправляет TCP-трафик по протоколу DNS by FBK CyberSecurity. |
dns |
|
|
Windows, Linux, Other |
16.10.2024 |
12.05.2025 |
|
5 |
Shellcode Metasploit windows/meterpreter stage transfer attempt |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость межсайтовых сценариев (XSS) на стороне клиента в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CenturyStar ActiveX Control SetMyAddress Buffer Overflow |
scada |
out of bounds access |
CenturyStar уязвим для переполнения буфера, вызванного неправильной проверкой границ. Злоумышленник, прошедший удаленную проверку подлинности, может переполнить буфер и выполнить произвольный код в системе. |
http |
2014-1598 |
|
Windows |
12.05.2020 |
11.03.2025 |
|
5 |
Backdoor SubSeven 2.1 Gold Server Connection Response |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Pega Infinity Auth Bypass |
exploit |
web-application-attack |
В версиях с 8.2.1 по 8.5.2 Pega Infinity функция сброса пароля для локальных учетных записей может быть использована для обхода локальных проверок подлинности. |
http |
2021-27651 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Backdoor Crazzy Net 5.0 Connection Established |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RATBackdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Alt-N MDaemon WorldClient User Enumeration Weakness Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость повреждения памяти в Alt-N Technologies MDaemon WorldClient.Уязвимость вызвана ошибкой разыменования NULL-указателя при обработке вредоносного HTTP-запроса POST. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
