|
5 |
Trojan Qdigit Protocol Connection To Server |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Graftor Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bladabindi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PostgreSQL 9.3-11.2 COPY FROM PROGRAM Command Execution |
exploit |
misc-activity |
Р’ PostgreSQL версий СЃ 9.3 РїРѕ 11.2 функция В«CopyВ» позволяет суперпользователям Рё пользователям РёР· РіСЂСѓРїРїС‹ В«pg_execute_server_programВ» выполнять произвольный РєРѕРґ РІ контексте пользователя операционной системы базы данных. Рта функция включена РїРѕ умолчанию Рё может использоваться для запуска произвольных команд операционной системы. |
tcp |
2019-9193 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Hydroleak Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor WinCrash 2.0 Server Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном SharK Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Unity Web Player Heap Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти кучи в проигрывателе Cisco WebEx Player.Уязвимость вызвана недостаточной проверкой некоторых значений в файлах формата записи WebEx (WRF). Удаленный злоумышленник может воспользоваться этим, отправив специально созданный файл WRF. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код на целевом хосте в контексте приложения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2012-5266 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Multiple Unspecified Security Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость выполнения РєРѕРґР° РІ Adobe Flash Player.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает вредоносный файл .swf. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ, отправив специально созданный файл .swf |
http |
2015-0329 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
POTPLAYER 1.6.3x Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в dhcpcd. Удаленный злоумышленник в локальной сети может воспользоваться этой уязвимостью, отправив ОТВЕТ DHCPv6, содержащий опцию IA_NA или IA_TA с опцией инкапсулированного IA-адреса увеличенного размера. Успешная эксплуатация может привести к выполнению произвольного кода в контексте процесса dhcpcd, который обычно запускается от имени пользователя root |
tcp |
|
|
BSD, Linux, Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
Windows GDI Malformed Image Denial of Service (SMTP) |
smtp |
denial-of-service |
Рта атака использует уязвимость отказа РІ обслуживании РІ Windows РїСЂРё обработке искаженных файлов WMF. |
tcp |
2007-3034 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
masscan scanner |
scan |
attempted-recon |
Обнаружение сканирования HTTP-, RDP- или SMTP-баннеров с помощью инструмента masscan. |
tcp |
|
|
Other |
12.11.2021 |
12.05.2025 |
|
5 |
Apache Struts ActionServlet ActionForm Code Execution |
integrity-failures |
memory corruption |
ActionServlet.java в Apache Struts 1 с 1.x по 1.3.10 неправильно обрабатывает многопоточный доступ к экземпляру ActionForm, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (неожиданный доступ к памяти) с помощью составного запроса. CVE-2015-0899. |
http |
2016-1181 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
MS Edge IPC Post Message AppContainer Privilege Escalation |
exploit |
misc-activity |
В Microsoft Edge существует уязвимость, связанная с повышением привилегий, которая может позволить злоумышленнику выйти из изолированной программной среды AppContainer в браузере, также известной как «Microsoft Edge Elevation of Privilege Vulnerability». |
tcp |
2019-0938 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
GitLab Community and Enterprise Edition dompurify js Stored XSS |
exploit |
misc-activity |
Неправильная проверка файлов ipynb в GitLab CE/EE версии 13.5 и выше позволяет злоумышленнику выполнить произвольный код JavaScript от имени жертвы. |
http |
2021-39906 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor HidePak Backdoor Attempt |
malware |
misc-activity |
Указывает на то, что строка StoogR обнаружена в сеансе telnet. Строка - это известный пароль для руткита HidePak Unix, который позволяет злоумышленникам получить удаленный доступ к системе |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload php_meterpreter_bind_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Raccoon June 2021 Campaign - Raccoon Command and Control |
malware |
c2-activity |
Рта сигнатура обнаруживает активность вредоносной программы Raccoon stealer. |
http |
|
|
Windows |
12.05.2020 |
25.04.2025 |
|
5 |
Weblogic SSIServlet Show Code Vulnerability |
web server |
attempted-recon |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
http |
2000-0683 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BEA WebLogic InteractiveQuery.jsp Cross-Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2003-0624 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
