|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Kazy Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor Out Of Band Data Denial Of Service Vulnerability |
netbios |
denial-of-service |
Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap |
tcp |
1999-0153 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Macback Win.Trojan.Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Meilat Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Epixed Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
OpenLDAP slapd Search Parsing checkTime DoS |
exploit |
misc-activity |
В OpenLDAP до 2.4.57 и от 2.5.x до 2.5.1alpha ошибка утверждения в slapd может произойти в функции issuerAndThisUpdateCheck через созданный пакет, что приведет к отказу в обслуживании (завершение работы демона) через короткую метку времени. Это связано с schema_init.c и checkTime. |
tcp |
2021-27212 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Gift 2.5 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость Command Injection в устройствах Drobo 5N2.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольных команд в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
SonicWALL Products Authentication Bypass Vulnerability |
misc |
attempted-admin |
Указывает на возможную атаку на уязвимость форматной строки в SonicWALL, которую можно использовать, отправив вредоносную веб-страницу |
http |
2013-1359 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CorelDRAW X7 CDR File Off-By-One Stack Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использования уязвимости переполнения стека в Oracle Outside In Technology |
http |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
ZyXEL NAS pre-auth command injection |
exploit |
web-application-attack |
Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве. |
http |
2020-9054 |
|
Linux, Windows |
13.09.2021 |
29.04.2025 |
|
5 |
NUUO NVRmini2 Arbitrary File Upload |
exploit |
misc-activity |
upload.php на устройствах NUUO NVRmini 2 позволяет загружать произвольные файлы, например загружать файлы .php. |
http |
2018-11523 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Netgear ProSAFE Network Management System 1.6.0.26 Remote Code Execution Vulnerability |
exploit |
misc-activity |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках NETGEAR ProSAFE Network Management System 1.6.0.26. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в классе MFileUploadController. Проблема возникает из-за отсутствия надлежащей проверки введенного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте ОС. |
tcp |
2021-27274 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
Multiple Mozilla products JavaScript Garbage Collection Race Condition |
exploit |
misc-activity |
Уязвимость в Mozilla Firefox 1.5 до 1.5.0.5, Thunderbird до 1.5.0.5 и SeaMonkey до 1.0.3 может позволить удаленному злоумышленнику выполнить произвольный код в системе, что вызвано состоянием гонки в процессе сборки мусора JavaScript при удалении временной переменной, которая еще используется. Удаленный злоумышленник может использовать эту уязвимость, убедив жертву посетить вредоносную веб-страницу. |
http |
2006-3803 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode x86 OS agnostic alpha numeric upper case decoder variant |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
PDGSoft Shopping Cart Multiple Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты |
http |
2000-0401 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DrayTek Vigor 2960 RCE |
exploit |
web-application-attack |
Устройства DrayTek Vigor2960 1.3.1_Beta, Vigor3900 1.4.4_Beta и Vigor300B 1.3.3_Beta, 1.4.2.1_Beta и 1.4.4_Beta уязвимы к удаленному выполнению кода от имени пользователя root (без аутентификации) через метасимволы оболочки в URI cgi-bin / mainfunction.cgi . |
http |
2020-8515 |
|
Linux, Windows |
13.09.2021 |
12.05.2025 |
|
5 |
Backdoor Bersek 1.0 Runtime Detection - Start Remote Shell |
malware |
misc-activity |
Указывает на то, что система может быть заражена WSO PHP Shell |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Yuri 1.2 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
