|
5 |
Sun Java HotSpot Denial of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
http |
1999-1478 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Cryptolocker Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Suspicious User-Agent Trojan Downloader Checkin |
malware |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Known Command And Control Traffic |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetBIOS NetDdiskEnum Enumeration |
netbios |
attempted-recon |
Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x.NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Qo Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Stealzilla Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Backdoor.Msil.Liroospu Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Liferay 5.1.0 %2E%2E Directory Traversal Vulnerability |
exploit |
misc-activity |
Уязвимость обхода каталога в Liferay 5.1.0 позволяет удаленным злоумышленникам оказывать неопределенное влияние с помощью %2E%2E (закодированная точка-точка) в параметре minifierBundleDir для barebone.jsp. |
http |
2016-6517 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Evernote Web Clipper FrameSerializer js XSS |
exploit |
misc-activity |
Уязвимость универсального межсайтового скриптинга (UXSS) в расширении Evernote Web Clipper до версии 7.11.1 для Chrome позволяет удаленным злоумышленникам запускать произвольный веб-скрипт или HTML в контексте любого загруженного стороннего IFrame. |
http |
2019-12592 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Avalanche Blind SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL-кода существовала в Ivanti Avalance до версии 6.3.3, позволяя злоумышленнику, имеющему доступ к службе Inforail, выполнять повышение привилегий. |
tcp |
2021-42131 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Infra Trojan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nethief_Server Connection Request |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость переполнения буфера в SimpleWebServer.Данная уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Shockwave Player RcsL Chunk EAX Register Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° возможную атаку против уязвимости повреждения памяти РІ Adobe Shockwave Player.Рта уязвимость связана СЃ ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает искаженный файл .DIR. Злоумышленник может использовать это для выполнения произвольного РєРѕРґР°, отправив специально созданный файл .DIR |
http |
2010-3653 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает РЅР° попытку атаки РЅР° уязвимость выполнения РєРѕРґР° РІ Adobe Flash Player.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает вредоносный файл .swf. Рто позволяет удаленному злоумышленнику выполнить произвольный РєРѕРґ |
http |
2012-5269 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple Quicktime FPX File Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Apple QuickTime.Уязвимость вызвана отсутствием надлежащей проверки при анализе предоставленных пользователем значений, которые определяют структуру файла FPX. Его можно использовать для выполнения произвольного кода, побуждая пользователя открыть вредоносный файл FPX |
http |
2016-1767 |
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Sendmail headersc Address Field Overflow |
integrity-failures |
buffer overflow |
Указывает на попытку переполнения буфера в Sendmail с помощью функции crackaddr() |
smtp |
2002-1337 |
|
|
12.05.2020 |
23.04.2025 |
|
5 |
Joomla component CheckList SQL Injection |
injection |
sql injection |
Рта атака использует уязвимость SQL-инъекции РІ компоненте CheckList для Joomla. Уязвимость связана СЃ неправильной очисткой запросов, отправляемых РІ приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести Рє выполнению SQL запроса. |
http |
2018-7318 |
|
Windows, Linux, MacOS, BSD, Other |
12.05.2020 |
04.04.2025 |
