|
5 |
D-Link Dir-505 Authentication Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в продуктах D-Link.Эта проблема вызвана ошибкой в уязвимом устройстве при обработке вредоносных HTTP-запросов. Это может позволить удаленным злоумышленникам получить конфиденциальную информацию или изменить существующую конфигурацию устройства |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Shangxing 2010 Remote Control |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл VSD. Удаленный злоумышленник может выполнить произвольный код в контексте приложения с помощью специально созданного файла VSD |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC BLEEDING-EDGE P2P Iroffer IRC Bot Help Message Traffic |
malware |
command-and-control |
Указывает на обнаружение трафика данных из приложения MyNapster. MyNapster - популярная одноранговая программа обмена файлами (P2P). Быстрый рост программ P2P на рабочем месте ставит новые задачи безопасности для корпоративных сетей, поскольку сеть P2P может использоваться для облегчения различных сетевых атак |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN TorrentLocker Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом TorrentLocker |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Cridex HTTP Response - Default0.Js |
malware |
trojan-activity |
Указывает на попытку обновить trojan server.exe с удаленного сервера. Это троянский загрузчик |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Retsaw Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Pony HTTP Response Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zemot Payload Download Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Egamipload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2016-0061) |
integrity-failures |
memory corruption |
Microsoft Internet Explorer с 9 по 11 и Microsoft Edge позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. |
http |
2016-0061 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins Scriptler Plugin 3.1 Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В Jenkins Scriptler Plugin 3.1 и более ранних версиях не выполняется экранирование содержимого скриптов, что приводит к сохранению уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники с правами Scriptler/Configure. |
http |
2021-21668 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Drat Runtime Detection Password Accepted |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом DRAT |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-091)Microsoft Publisher Out-Of-Bounds Array Index Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя с индексом массива вне привязки. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
http |
2011-3410 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VLC Media Player .3gp File Divide-By-Zero Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в VLC Media Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл m3u. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Konftel 300IP SIP-based Conference Phone Remote Bypass Reboot Vulnerability |
sip |
denial-of-service |
Указывает на попытку использовать уязвимость отказа в обслуживании в микропрограмме Cisco IP Phone.Данная уязвимость связана с тем, что приложение не может правильно обработать специально созданный запрос INVITE. В результате удаленный злоумышленник может использовать это для вызова условия отказа в обслуживании |
http |
2012-4705 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Netgear ProSAFE Network Management System1.5.0.11 Directory Traversal Vulnerability |
broken-access-control |
path traversal |
Уязвимость обхода каталога в data/config/image.do в системе управления NETGEAR NMS300 1.5.0.11 и более ранних версий позволяет удаленным пользователям, прошедшим проверку подлинности, читать произвольные файлы с помощью .. (точка-точка) в параметре realName. |
http |
2016-1525 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Dubbo 2.7.9 HTTP Remote Code Execution |
exploit |
misc-activity |
Apache Dubbo до версии 2.7.9 поддерживает маршрутизацию тегов, которая позволяет клиенту направлять запрос на нужный сервер. Эти правила используются клиентами при выполнении запроса, чтобы найти правильную конечную точку. При анализе этих правил YAML клиенты Dubbo могут разрешать вызов произвольных конструкторов. |
tcp |
2021-30180 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload windows_meterpreter_reverse_ord_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TELNET EZsetup Account Attempt Vulnerability |
telnet |
attempted-user |
Указывает на возможную несанкционированную попытку входа в систему с использованием учетной записи по умолчанию 4Dgifts к системе Unix. У учетной записи 4Dgifts нет пароля. Злоумышленник может использовать его для получения дополнительных привилегий в этой системе |
tcp |
1999-0501 |
|
Linux |
12.05.2020 |
12.05.2025 |
