|
5 |
Backdoor Mantis Runtime Detection - Go To Address Server-To-Client |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Abacab Runtime Detection - Banner |
malware |
misc-activity |
Указывает на возможное использование уязвимости переполнения буфера в moxftp.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинный FTP-баннер. Это может позволить вредоносному FTP-серверу выполнить произвольный код, отправив специально созданный FTP-баннер |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
PHPScheduleIt Reserve.php Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в phpScheduleIt.Эта уязвимость может позволить удаленным злоумышленникам выполнить произвольный код PHP в контексте приложения |
http |
2008-6132 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple Mac OS QuickDraw GetSrcBits32ARGB Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость выполнения кода в Apple Mac OS.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный образ PICT с искаженной записью ARGB. Это может позволить удаленному злоумышленнику аварийно завершить работу уязвимого приложения или выполнить произвольный код в уязвимой системе с привилегиями приложения |
http |
2007-0462 |
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
(MS10-089)Microsoft Unified Access Gateway Cross Site Scripting Vulnerability |
exploit |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2010-3936 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla Firefox/Thunderbird/SeaMonkey Remote Buffer Overflow Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость Content Injection Spoofing в продуктах Mozilla.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке веб-страницы с недействительным URL-адресом, который передается в document.location. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу |
http |
2012-4186 |
|
Android, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Cobra Uploader 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan FighterPOS CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Cknife Shell Command For Aspx |
malware |
trojan-activity |
Указывает на возможную попытку использования ошибки проверки ввода в MyQuiz. Уязвимость заключается в том, что приложения не могут должным образом очистить переменную ENV-PATH_INFO. Удаленные злоумышленники могут использовать эту уязвимость для выполнения произвольных команд оболочки с правами веб-сервера. |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Win32/Striked Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Hedgehog-CMS Directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в файле includes / header.php в Hedgehog-CMS 1.21, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью .. (точка-точка) в параметре c_temp_path. ПРИМЕЧАНИЕ: в некоторых средах это можно использовать для удаленного включения файлов, используя путь к общему ресурсу UNC или URL-адрес ftp, ftps или ssh2.sftp. |
http |
2008-2898 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Mentor Inbound Connection - POST Infection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Smxy Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Flystudio Known Command And Control Channel Traffic |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Osx.Trojan.Morcut Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Marmoolak Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Acrobat_reader Manipulating User-Controlled Variables |
exploit |
misc-activity |
Неизвестная уязвимость в Adobe Reader и Acrobat 8.x до 8.2.1 и 9.x до 9.3.1 позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через неизвестные векторы. |
tcp |
2010-0188 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Possible Apple QTJava toQTPointer() Arbitrary Memory Access (QTBurn) default |
injection |
code injection |
Указывает на попытку эксплуатации possible apple qtjava toqtpointer() arbitrary memory access (qtburn) |
http |
2007-2175 |
|
Windows |
12.05.2020 |
11.04.2025 |
|
3 |
Microsoft Windows Color Management Module ICC Profile Buffer Overflow |
exploit |
misc-activity |
Переполнение буфера в модуле управления цветом Microsoft для Windows позволяет удаленным злоумышленникам выполнять произвольный код с помощью изображения с созданными тегами формата профиля ICC. |
tcp |
2005-1219 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Backdoor Netbus Pro Runtime Detection |
malware |
misc-activity |
Указывает на возможную атаку против уязвимости несанкционированного доступа в ProFTPD.Эта уязвимость связана с тем, что в определенных версиях приложения находится backdoor. Удаленный злоумышленник может использовать это для выполнения произвольного кода |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
