|
5 |
TROJAN CryptoLocker onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Murcy Protocol Connection To Server |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Binjo Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Madnedos Outbound System Information Disclosure |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MS Edge Scripting Engine Memory Corruption (CVE-2019-0610) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как механизм сценариев обрабатывает объекты в памяти в Microsoft Edge, известная как 'Scripting Engine Memory Corruption Vulnerability'. |
http |
2019-0610 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Squid 4.15-5.0.6 HTTP Range request handling Denial of Service Vulnerability |
exploit |
misc-activity |
"Обнаружена уязвимость в Squid до версии 4.15 и 5.x до версии 5.0.6. Из-за ошибки в управлении памятью он уязвим для атаки типа ""отказ в обслуживании"" через обработку запроса HTTP Range." |
http |
2021-31806 |
|
BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Uploader Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-064)Microsoft Word PAPX Section Corruption Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в Microsoft Word.Этот недостаток связан с ошибкой повреждения памяти в коде, который обрабатывает запись таблицы разделов внутри структуры потока таблиц. Злоумышленник может использовать это для выполнения произвольного кода |
http |
2012-0182 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2015-0313 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
InduSoft Web Studio Directory Traversal Attacks |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить на NTWebServer специально созданный запрос, содержащий последовательности обхода каталогов, чтобы, возможно, выполнить произвольный код в системе. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zoho ManageEngine Applications Manager FaultTemplateOptions.jsp resourceid SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в Zoho ManageEngine Applications Manager. Уязвимость вызвана недостаточной проверкой введенного пользователем типа ресурса в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику выполнять SQL-запросы на целевом сервере. |
http |
2019-11469 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
12.05.2025 |
|
5 |
ES File Explorer Arbitrary File Read |
exploit |
web-application-attack |
Приложение ES File Explorer File Manager до версии 4.1.9.7.4 для Android позволяет удаленным злоумышленникам читать произвольные файлы или выполнять приложения через TCP-порт 59777 запросов в локальной сети Wi-Fi. Этот TCP-порт остается открытым после того, как приложение ES было запущено один раз, и отвечает на неаутентифицированные данные приложения / json по HTTP. |
http |
2019-6447 |
|
Android |
29.10.2021 |
25.02.2025 |
|
5 |
Microsoft Scripting Engine Memory Corruption (CVE-2019-0655) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в способе обработки объектов в памяти движком сценариев в Microsoft Edge. |
http |
2019-0655 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle MySQL Server component:Optimizer Denial of Service Vulnerability |
exploit |
misc-activity |
Уязвимость в продукте MySQL Server компании Oracle MySQL (компонент: Server: Optimizer). Затронутые поддерживаемые версии: 5.7.33 и более ранние, а также 8.0.23 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высоким уровнем привилегий с доступом к сети по нескольким протоколам скомпрометировать сервер MySQL. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный DOS) сервера MySQL. |
http |
2021-2169 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor MISC Linux Rootkit Attempt Wh00t |
malware |
misc-activity |
Указывает на то, что строка wh00t! обнаружен в сеансе telnet. Строка часто используется в Unix-рутките, который позволяет злоумышленникам получить удаленный доступ к системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload python_shell_reverse_tcp_ssl |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Prime Infrastructure Health Monitor - TarArchive Directory Traversal |
broken-access-control |
path traversal |
Эта атака использует уязвимость обхода пути, обнаруженную в Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager. Уязвимость возникает из-за неправильной проверки введенных пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в административный веб-интерфейс. Успешный эксплойт может позволить злоумышленнику выполнить код с привилегиями корневого уровня в базовой операционной системе. |
http |
2019-1821 |
|
CiscoIOS |
17.05.2021 |
18.04.2025 |
|
5 |
OpenVAS Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования фреймворком OpenVAS |
http |
|
|
Other |
01.11.2021 |
05.03.2025 |
|
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
http |
2011-2462 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
W32.Rimecud |
worm |
trojan-activity |
Указывает на возможного червя W32 / Bropia.A-tr, проходящего через сеть по TCP-порту 11178 с использованием протокола MSNFTP. Когда этот червь запускается, он удаляет свою копию в корневом каталоге, используя любое из следующих имен файлов: Drunk_lol.pif, Love_me.pif, Naked_party.pif, Sex_bedroom.pif, Webcam_004.pif. Затем он пытается распространиться через MSN Messenger, отправив свою копию, используя любое из вышеупомянутых имен файлов. Червь также удаляет файл OMS.EXE в корневой папке. FortiGate обнаруживает этот файл как W32 / RBot.TX-net. Он изменяет размер байта на 0 для следующих файлов, предотвращая их выполнение: CMD.EXEtaskmgr.exe. Он также может отключить правую кнопку мыши и делает cmd и taskmanager неисполняемыми |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
