|
5 |
Backdoor Bersek 1.0 Runtime Detection - File Manage |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache APR Apr_fnmatch() Denia Of Service Vulnerability |
web server |
denial-of-service |
Указывает РЅР° попытку атаки РЅР° уязвимость переполнения буфера РІ библиотеке Apache Portable Runtime (APR).Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает слишком длинную строку шаблона. Рто позволяет удаленному злоумышленнику вызвать условие отказа РІ обслуживании |
http |
2011-0419 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Carberp Web Panel C2 Backdoor Remote PHP Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость при выполнении кода в backdoor в Carberp Web Panel C2. Backdoor обеспечивает обход безопасности и удаленный доступ к системе |
http |
|
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Spring Framework Code Injection Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Pivotal Spring Framework.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
http |
2010-1622 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Upof Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor Out Of Band Data Denial Of Service Vulnerability |
netbios |
denial-of-service |
Указывает РЅР° уязвимость РІ ColdFusion MX 6.0 Рё 6.1 Рё JRun 4.0, РєРѕРіРґР° РѕРЅРё обрабатывают запросы СЃ массивами SOAP РІ параметрах. Рто позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap |
tcp |
1999-0153 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zewit.A Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows 2000 Multiple COM Object Instantiation Code Execution Vulnerability |
exploit |
denial-of-service |
Указывает РЅР° попытку атаки РЅР° уязвимость удаленного выполнения РєРѕРґР° РІ Internet Explorer.Уязвимость вызвана ошибкой, РєРѕРіРґР° Internet Explorer создает экземпляры COM-объектов, которые РЅРµ предназначены для создания экземпляров РІ Internet Explorer. Рто может позволить удаленному злоумышленнику выполнить произвольный РєРѕРґ через специально созданную веб-страницу |
tcp |
2006-4495 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Xsser Mrat File Upload |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Elevation of Privilege Vulnerability |
broken-access-control |
privilege escalation |
Microsoft Internet Explorer 11 и Microsoft Edge неправильно обрабатывают типы контента, что позволяет удаленным злоумышленникам выполнять произвольный веб-скрипт в привилегированном контексте через созданный веб-сайт, также известный как «уязвимость Microsoft Browser для повышения привилегий». |
http |
2015-6139 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco ASA Admin Config File Privilege Escalation Vulnerability |
exploit |
misc-activity |
Уязвимость РІ подсистеме авторизации программного обеспечения Cisco Adaptive Security Appliance (ASA) может позволить аутентифицированному, РЅРѕ непривилегированному (СѓСЂРѕРІРЅРё 0 Рё 1) удаленному злоумышленнику выполнять привилегированные действия СЃ помощью веб-интерфейса управления. Уязвимость связана СЃ неправильной проверкой прав пользователя РїСЂРё использовании веб-интерфейса управления. Злоумышленник может воспользоваться этой уязвимостью, отправив определенные HTTP-запросы через HTTPS РЅР° СѓСЏР·РІРёРјРѕРµ устройство РѕС‚ имени непривилегированного пользователя. Рксплойт может позволить злоумышленнику получить файлы (включая текущую конфигурацию) СЃ устройства или загрузить Рё заменить образы программного обеспечения РЅР° устройстве. |
http |
2018-15465 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Openemr Reflected XSS |
exploit |
misc-activity |
В OpenEMR версии с 2.7.3-rc1 по 6.0.0 уязвимы для хранимых межсайтовых сценариев (XSS) из-за того, что вводимые пользователем данные не проверяются должным образом в разделе «Аллергии». Злоумышленник может заманить администратора ввести вредоносную полезную нагрузку и тем самым инициировать эксплойт. |
http |
2021-25921 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Connection 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor SchneckenKorn Trojan Horse |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS14-064)Microsoft Windows OLE Package Manager Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость удаленного выполнения РєРѕРґР° РІ Microsoft Windows Schannel.Уязвимость вызвана неправильной проверкой цифровых подписей СЃ удаленного сервера. Рто может позволить удаленному злоумышленнику воспользоваться этой уязвимостью, посетив вредоносный веб-сайт. Успешная эксплуатация может позволить удаленное выполнение РєРѕРґР° или вызвать отказ РІ обслуживании |
http |
2014-6352 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Squid HTTP Proxy Configured With Client-first SSL Bumping Vulnerability |
exploit |
misc-activity |
Squid 3.2.x-3.2.14, 3.3.x-3.3.14, 3.4.x-3.4.13 и 3.5.x-3.5.4 при настройке SSL-bump по принципу client-first не проверяет поля domain или hostname сертификатов X.509, что позволяет злоумышленникам подделать SSL-серверы с помощью действительного сертификата. |
tcp |
2015-3455 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Apple Products Memory Corruption Vulnerability |
exploit |
misc-activity |
Уязвимость повреждения памяти в множестве продуктов Apple вызвана недостаточной обработкой памяти. Затронутые версии: до iOS 12.1.1, tvOS 12.1.1, watchOS 5.1.2, Safari 12.0.2, iTunes 12.9.2 для Windows и iCloud 7.9. для Windows. |
http |
2018-4443 |
|
MacOS |
24.04.2023 |
12.05.2025 |
