|
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Р’ InterScan VirusWall обнаружена СѓСÐзвимость РѕР±С…РѕРґР° каталога. РћРЅ может позволить злоумышленнику запрашивать файлы РёР· каталога / ishttp / localweb Ð Ñ‘ любых подкаталогов localweb СЃРѕ строками РѕР±С…РѕРґР° каталога, такими как ../ |
http |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nacos Server Authentication Bypass |
exploit |
web-application-attack |
Р’ Nacos Ð Ò‘Ð Ñ• версии 1.4.1 РїСЂРё настройке РЅР° использование аутентификации (-Dnacos.core.auth.enabled = true) Nacos использует фильтр сервлетов AuthFilter РґР»СРобеспечениСРаутентификации. Ð Âтот фильтр имеет Р±СЌРєРґРѕСЂ, который РїРѕР·РІРѕР»СÐет серверам Nacos обходить этот фильтр Ð Ñ‘, следовательно, пропускать проверки аутентификации. |
http |
2021-29441 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
5 |
Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability |
misc |
default-login-attempt |
Указывает РЅР° возможную атаку РЅР° СѓСÐзвимость РѕР±С…РѕРґР° проверки подлинности паролСРРїРѕ умолчанию РІ Accellion File Transfer Appliance, которую можно использовать РґР»СРвыполнениСРхудожественного РєРѕРґР° РѕС‚ имени пользователСРroot |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trickler Farmmext Installtime/Update Request |
adware pup |
misc-activity |
Ð Âта РїРѕРґРїРёСЃСЊ обнаруживает попытку подделки DNS, котораСРперенаправлСÐет запрос windowsupdate.microsoft.com РЅР° вредоносный сервер. Ð Âто может быть использовано РІ качестве составной атаки, пытаСÐСЃСЊ убедить пользователСРзагрузить вредоносный исполнСÐемый файл |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Scrutinizer Multiple Security Vulnerability |
misc |
web-application-attack |
Указывает РЅР° обнаружение попытки сканированиСРСЃ помощью сканера СѓСÐзвимостей WhiteHat.Сканер СѓСÐзвимостей WhiteHat Security используетсСРРґР»СРпроверки компьютерных сетей РЅР° предмет наличиСРдоступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает РЅР° целевой системе, Ð Ñ‘ выполнить дальнейшие атаки РЅР° РѕСЃРЅРѕРІРµ полученных данных |
http |
2012-1258 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Sling Denial Of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает РЅР° попытку атаки использовать СѓСÐзвимость отказа РІ обслуживании РІ Samba.РЈСÐзвимость СЃРІСÐзана СЃ ошибкой РІ СѓСÐР·РІРёРјРѕРј приложении РїСЂРё обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состоСÐРЅРёРµ отказа РІ обслуживании РІ СѓСÐР·РІРёРјРѕР№ системе |
http |
2012-2138 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Sohoanywhere Runtime Detection |
malware |
misc-activity |
Указывает РЅР° потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, РїСЂРё которой приложениСÐ, которые анализируют входные данные XML, РЅРµ РјРѕРіСѓС‚ правильно проверить входные данные. Злоумышленник может использовать это РІ СѓСÐР·РІРёРјРѕР№ системе РґР»СРвыполнениСРпроизвольного РєРѕРґР° РІ контексте приложениСРили получениСРнесанкционированного доступа Ð Ñ” конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC TSPY_ZBOT.SMAAA Traffic |
malware |
command-and-control |
Указывает РЅР° попытку подключениСРРє вредоносному серверу. Правительственные агентства Рё исследователи РёРЅРѕРіРґР° пытаютсСРвнедрить вредоносные DNS-адреса, чтобы предотвратить подключение Рє C&C-серверам. Если компьютер пытаетсСРподключитьсСРРє вредоносному серверу, РѕРЅ, скорее всего, заражен вредоносным РџРћ |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Downloader.Zawat Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Proxyier Variant Outbound Connection |
malware |
trojan-activity |
Указывает РЅР° то, что ваша система Windows могла быть заражена типом троСÐРЅР°, обычно известного как RAT (средство удаленного администрированиСÐ). РњРЅРѕРіРёРµ троСÐРЅС‹ попадают РІ категорию RAT. Типичный процесс заражениСРвключает РІ себСРустановку сервера RAT РЅР° компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный РЅР° машине злоумышленника. Злоумышленник может либо активно установить сервер РЅР° целевой машине, либо обманом заставить пользователСРустановить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banbra Variant Outbound Connection |
malware |
trojan-activity |
Указывает РЅР° то, что ваша система Windows могла быть заражена типом троСÐРЅР°, обычно известного как RAT (средство удаленного администрированиСÐ). РњРЅРѕРіРёРµ троСÐРЅС‹ попадают РІ категорию RAT. Типичный процесс заражениСРвключает РІ себСРустановку сервера RAT РЅР° компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный РЅР° машине злоумышленника. Злоумышленник может либо активно установить сервер РЅР° целевой машине, либо обманом заставить пользователСРустановить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor Out Of Band Data Denial Of Service Vulnerability |
netbios |
denial-of-service |
Указывает РЅР° СѓСÐзвимость РІ ColdFusion MX 6.0 Ð Ñ‘ 6.1 Ð Ñ‘ JRun 4.0, РєРѕРіРґР° Ð Ñ•Ð Ð…Ð Ñ‘ обрабатывают запросы СЃ массивами SOAP РІ параметрах. Ð Âто РїРѕР·РІРѕР»СÐет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap |
tcp |
1999-0153 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Msupdater Initial Variant Outbound Connection |
malware |
trojan-activity |
Указывает РЅР° то, что ваша система Windows могла быть заражена типом троСÐРЅР°, обычно известного как RAT (средство удаленного администрированиСÐ). РњРЅРѕРіРёРµ троСÐРЅС‹ попадают РІ категорию RAT. Типичный процесс заражениСРвключает РІ себСРустановку сервера RAT РЅР° компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный РЅР° машине злоумышленника. Злоумышленник может либо активно установить сервер РЅР° целевой машине, либо обманом заставить пользователСРустановить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows 2000 Multiple COM Object Instantiation Code Execution Vulnerability |
exploit |
denial-of-service |
Указывает РЅР° попытку атаки РЅР° СѓСÐзвимость удаленного выполнениСРРєРѕРґР° РІ Internet Explorer.РЈСÐзвимость вызвана ошибкой, РєРѕРіРґР° Internet Explorer создает экземплСÐСЂС‹ COM-объектов, которые РЅРµ предназначены РґР»СРсозданиСРэкземплСÐСЂРѕРІ РІ Internet Explorer. Ð Âто может позволить удаленному злоумышленнику выполнить произвольный РєРѕРґ через специально созданную веб-страницу |
tcp |
2006-4495 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zlob.Wwv Installtime Detection |
malware |
trojan-activity |
Указывает РЅР° то, что ваша система Windows могла быть заражена типом троСÐРЅР°, обычно известного как RAT (средство удаленного администрированиСÐ). РњРЅРѕРіРёРµ троСÐРЅС‹ попадают РІ категорию RAT. Типичный процесс заражениСРвключает РІ себСРустановку сервера RAT РЅР° компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный РЅР° машине злоумышленника. Злоумышленник может либо активно установить сервер РЅР° целевой машине, либо обманом заставить пользователСРустановить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Fort Disco Registration Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом Fort Disco |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Ldmon Variant Outbound Connection |
malware |
trojan-activity |
Указывает РЅР° то, что ваша система Windows могла быть заражена типом троСÐРЅР°, обычно известного как RAT (средство удаленного администрированиСÐ). РњРЅРѕРіРёРµ троСÐРЅС‹ попадают РІ категорию RAT. Типичный процесс заражениСРвключает РІ себСРустановку сервера RAT РЅР° компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный РЅР° машине злоумышленника. Злоумышленник может либо активно установить сервер РЅР° целевой машине, либо обманом заставить пользователСРустановить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple IOS 11.4 and macOS High Sierra 10.13.5 Memory Corruption Vulnerability |
exploit |
misc-activity |
РЈСÐзвимость повреждениСРпамСÐти РІ iOS версии 11.4 Ð Ñ‘ macOS High Sierra версии 10.13.5 затрагивает некоторые функции внутри компонента libxpc. РЈСÐР·РІРёРјРѕРµ устройство СЃРїРѕСЃРѕР±РЅРѕ выполнить произвольный РєРѕРґ СЃ системными привилегиСÐРјРё. |
http |
2018-4404 |
|
MacOS |
24.04.2023 |
12.05.2025 |
