|
5 |
Possible Mitsubishi ActiveX Control EZPcAut280.dll KeywordSet Buffer Overflow |
scada |
buffer overflow |
В Mitsubishi ActiveX Control EZPcAut280.dll существует уязвимость, связанная с переполнением буфера. Уязвимость возникает из-за граничной ошибки при синтаксическом анализе аргументов, переданных в аргумент KeywordSet. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
|
5 |
SCADA 3S CoDeSys Gateway Server Directory Traversal Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость обхода каталога в SCADA 3S CoDeSys Gateway Server.Уязвимость связана с недостаточной обработкой запросов сообщений в приложении. Удаленный злоумышленник может использовать это для загрузки и выполнения произвольных файлов с помощью специально созданного запроса |
tcp |
2012-4705 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IcedID Command and Control |
malware |
command-and-control |
Указывает на заражение вредоносным ПО IcedID. |
http |
|
|
Windows |
15.09.2022 |
05.03.2025 |
|
5 |
Trackware Squaretrade Side Bar Runtime Detection - Collect User Information |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость раскрытия информации в ядре Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает злонамеренный вызов Windows API. Удаленный злоумышленник может использовать это для получения конфиденциальной информации от уязвимых систем |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Bionet 4.05 Runtime Detection - Initial Connection |
malware |
misc-activity |
Microsoft ISA Server имеет уязвимость раскрытия информации, которая возникает, когда SOCKS4 обрабатывает пустые пакеты.Злоумышленник может использовать эту проблему для получения конфиденциальной информации, которая может помочь в дальнейших атаках |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ThinkPHP Framework Execution Of Arbitrary Code Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в ThinkPHP.Уязвимость является результатом неспособности приложения должным образом обработать пользовательский запрос. В результате удаленный злоумышленник может отправить специально созданный HTTP-запрос на выполнение произвольного кода на уязвимом сервере |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Boer Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Bandook 1.35 Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом Bandook |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Trojan-spy.win32.delf.uv Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном SharK Backdoor |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC Win32.Sality Traffic |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows. Данная уязвимость вызвана ошибкой, когда драйвер режима ядра Windows не может правильно обрабатывать объекты в памяти. Удаленный злоумышленник может использовать это для использования своих привилегий в уязвимых системах |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Uperti Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zbot Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DOS Project1 1 |
dos |
denial-of-service |
Указывает на возможную уязвимость отказа в обслуживании в Microsoft Windows NetBIOS. В Microsoft Windows NetBIOS сообщается об уязвимости отказа в обслуживании, которая может позволить злоумышленнику вызвать отказ в обслуживании в системе, в которой работает NetBIOS. Это связано с тем, что Microsoft Windows NetBIOS не может обработать специально созданный пакет epmap, который не соответствует нормальным спецификациям epmap. Злоумышленник может отправить специально созданный пакет epmap в систему жертвы, чтобы вызвать отказ в обслуживании |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Sirefef.P Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Dropper.Ch Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Taleretzbj Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nagios_xi Command Delimiters |
exploit |
misc-activity |
Nagios XI 5.5.6 позволяет удаленным аутентифицированным злоумышленникам сбрасывать и повторно генерировать ключ API более привилегированных пользователей. Затем злоумышленник может использовать новый ключ API для выполнения вызовов API с повышенными привилегиями. |
http |
2018-15711 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Small Business RV340 Series Routers OS Command Injection Vulnerability |
exploit |
misc-activity |
Многочисленные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco Small Business серии RV340 могут позволить аутентифицированному удаленному злоумышленнику, обладающему административными полномочиями, выполнять произвольные команды в базовой операционной системе (ОС) от имени ограниченного пользователя. |
http |
2020-3453 |
|
Linux |
24.04.2023 |
12.05.2025 |
