|
5 |
MALWARE-CNC CHAT IRC DCC Chat Request Traffic |
malware |
command-and-control |
GTC имеет уязвимость обратного пути в каталогах. Удаленный злоумышленник с учетной записью может пройти через каталоги в системе, отправив на сервер специально созданный HTTP-запрос |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptoWall Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet. CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Pegasus/Trident Related HTTP Beacon |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Downloader.Inject Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Kbot Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS00-021)Microsoft NT / Windows 2000 TCP/IP Printing Service DoS Vulnerability |
misc |
denial-of-service |
Указывает на уязвимость отказа в обслуживании в службе печати Microsoft Windows. В службах печати Microsoft TCP / IP существует уязвимость, которая позволяет злоумышленнику вызывать DoS через искаженный запрос на печать TCP / IP |
tcp |
2000-0232 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Fin4 Vba Macro Credentials Upload Attempt |
malware |
trojan-activity |
Указывает на обнаружение трояном JeanAloup, пытающимся отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
D-Link DSC 931L (1.04) Arbitrary File Upload Vulnerability |
injection |
code injection |
Уязвимость неограниченной загрузки файлов в D-Link DCS-931L с прошивкой 1.04 и более ранних версий позволяет удаленным аутентифицированным пользователям выполнять произвольный код, загружая файл с исполняемым расширением. |
http |
2015-2049 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
phpMyAdmin 4.8.4 Information Disclosure Vulnerability |
exploit |
misc-activity |
Уязвимость раскрытия информации о содержимом локального файла в phpMyAdmin версии до 4.8.4 вызвана из-за ошибки в функции преобразования. Для входа в phpMyAdmin злоумышленник должен иметь действительные учетные данные и доступ к таблицам phpMyAdmin Configuration Storage. |
http |
2018-19968 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Grav CMS Admin Controller Remote Code Execution |
exploit |
misc-activity |
Плагин Grav Admin — это пользовательский интерфейс HTML, который позволяет настраивать Grav, а также создавать и изменять страницы. В версиях 1.10.7 и более ранних неаутентифицированный пользователь может выполнять некоторые методы контроллера администратора без каких-либо учетных данных. Выполнение конкретного метода приведет к созданию произвольного файла YAML или изменению содержимого существующих файлов YAML в системе. Успешное использование этой уязвимости приводит к изменениям конфигурации, таким как изменение общей информации о сайте, определение пользовательского задания планировщика и т. д. Из-за характера уязвимости злоумышленник может изменить часть веб-страницы, захватить учетную запись администратора или выполнить команда операционной системы в контексте пользователя веб-сервера. Эта уязвимость исправлена в версии 1.10.8. В качестве обходного пути можно применить блокировку доступа к пути `/admin` из ненадежных источников. |
http |
2021-21425 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle WebLogic IIS Connector JSESSIONID Tag Overflow |
web server |
attempted-admin |
Эта атака использует условие переполнения буфера, присутствующее в некоторых версиях Oracle, ранее BEA WebLogic Connector. Злоумышленник может отправить специально созданную полезную нагрузку в теге JESSIONID, что приведет к аварийному завершению соединения или выполнению вредоносного кода. |
tcp |
2008-5457 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess Datacore DCERPC Heap Buffer Overflow |
|
buffer overflow |
Указывает на попытку эксплуатации уязвимости переполнения буфера в Advantech WebAccess Datacore через DCERPC. |
dcerpc |
2016-0857 |
|
Windows |
12.05.2020 |
25.04.2025 |
|
5 |
Apple Products State Management Memory Corruption |
exploit |
misc-activity |
Существовала логическая проблема, приводившая к повреждению памяти. Эта проблема была решена с помощью улучшенного управления состояниями. Данная проблема затрагивает версии до iOS 12.1.1, tvOS 12.1.1, watchOS 5.1.2, Safari 12.0.2, iTunes 12.9.2 для Windows, iCloud 7.9 для Windows. |
http |
2018-4438 |
|
MacOS |
24.04.2023 |
12.05.2025 |
|
5 |
Pfsense 2.5.0 services_wol_edit.php Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В pfSense 2.5.0 допускается возможность реализации уязвимости типа Cross-site Scripting через поле описания services_wol_edit.php. |
http |
2021-27933 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload bsd_sparc_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Weblogic FileServlet Show Code Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки против уязвимости переполнения буфера в компоненте Java Runtime Environment (JRE) в Oracle Java SE 6.Уязвимость вызвана тем, что приложение не может проверить размер имени файла, передаваемого в диалоговое окно FileDialog. Успешные атаки могут позволить злоумышленникам выполнить произвольный код |
http |
2000-0682 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Anonymous Perl Refref Dos Tool |
dos |
attempted-dos |
Указывает на уязвимость проверки входных данных в функции escape_dangerous_chars () модуля Perl CGI Lite. Из-за недостаточной очистки пользовательского ввода удаленный злоумышленник может выполнять произвольные команды на целевом компьютере с помощью программы CGI, которая зависит от уязвимой функции |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Backlash Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TP-Link TL-SC3171 IP Camera Remote Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в IP-камерах D-Link.Эта проблема вызвана недостаточной проверкой доступа к видео в реальном времени. Это может позволить удаленному злоумышленнику просматривать видеопоток в реальном времени без аутентификации с помощью специально созданного http-запроса |
http |
2013-2581 |
|
Other |
12.05.2020 |
12.05.2025 |
