|
5 |
Trojan Win.Trojan.Tidserv Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability |
web client |
misc-attack |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Microsoft Edge и IE.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносную веб-страницу. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2018-0866 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Insidious Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2017-11895) |
exploit |
misc-activity |
ChakraCore и Internet Explorer в Microsoft Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows 8.1 и Windows RT 8.1, Windows Server 2012 R2, а также Internet Explorer и Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позволяет злоумышленнику получить те же права пользователя, что и текущий пользователь, из-за того, как обработчик сценариев обрабатывает объекты в памяти, также известной как «уязвимость повреждения памяти обработчика сценариев». Этот идентификатор CVE уникален из CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11901, CVE-2017-11903, CVE- 2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017- 11914, CVE-2017-11916, CVE-2017-11918 и CVE-2017-11930. |
http |
2017-11895 |
|
Windows, MacOS, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Nagios_xi Reflected XSS |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в Nagios XI до версии 5.5.11 позволяет злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр xiwindow. |
http |
2019-9167 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Nopcommerce Using Slashes in Alternate Encoding |
exploit |
misc-activity |
nopCommerce 4.50.1 уязвим для обхода каталога через файл резервной копии в функции обслуживания. |
http |
2022-28451 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor YAT 3.0 Runtime Detection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-034)Microsoft GDI+ EMF Image Processing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость выполнения кода в Microsoft GDI +.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает специальное значение с плавающей запятой. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного файла EMF |
http |
2012-0165 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Php Ircbot Command Execution Attempt |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость Backdoor в vsftpd v2.3.4.Этот backdoor был введен в архив vsftpd-2.3.4.tar.gz в период с 30 июня 2011 года по 1 июля 2011 года в соответствии с самой последней доступной информацией. Этот backdoor был удален 3 июля 2011 года. Он позволяет удаленным атакам выполнять произвольный код PHP в системе, отправляя запрос на подключение через TCP-порт 6200 |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP ProCurve Manager SNAC UpdateCertificatesServlet Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в HP Procurve Manager Snac Utility. Программное обеспечение используется сетевыми администраторами для централизованно настройки устройств. Недостатный недостаток в классе UPDATATECERTICATESERVLET может позволить удаленному неавтоматическому злоумышленну, чтобы вызвать выполнение произвольного кода с повышенными привилегиями. Примечание, по умолчанию HP Procurve Manager использует SSL. Эта атака имитирует конфигурацию не по умолчанию по адресу http |
http |
2013-4812 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer 11 Scripting Engine Memory Corruption Vulnerability (CVE-2017-11901) |
exploit |
misc-activity |
Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позволяет злоумышленнику получить те же права пользователя, что и текущий пользователь, из-за того, как Internet Explorer обрабатывает объекты в памяти. |
http |
2017-11901 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress WPGraphQL Cross Site Request Forgery 0.2.3 |
exploit |
misc-activity |
Плагин WPGraphQL 0.2.3 для WordPress позволяет удаленным злоумышленникам регистрировать нового пользователя с правами администратора всякий раз, когда разрешена регистрация новых пользователей. Это связано с мутацией registerUser. |
http |
2019-9879 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Splunk Enterprise 8.1.2 URI Path Traversal Vulnerability |
exploit |
misc-activity |
В версиях Splunk Enterprise до 8.1.2 путь uri для загрузки относительного ресурса на веб-странице уязвим для обхода путей. Это позволяет злоумышленнику внедрить в веб-страницу произвольное содержимое (например, HTML Injection, XSS) или обойти SPL-защиту для рискованных команд. Атака осуществляется через браузер. Атака не может быть использована злоумышленником произвольно и требует инициирования запроса в браузере жертвы (например, фишинг). |
http |
2022-26889 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/meterpreter/bind_tcp |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/bind_tcp из msfvenom. |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor War Trojan Ver1.0 Runtime Detection - Ie Hijacker |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor K-msnrat 1.0.0 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS05-053)Internet Explorer WMF File Rendering Denial of Service Vulnerability |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Microsoft Windows Explorer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл WMF. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании (сбой) |
http |
2005-2124 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Malware W32/DownloadAdmin.Adware CnC Beacon |
adware pup |
command-and-control |
Указывает на активность червя Sobig |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ISC DHCP Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки против уязвимости переполнения буфера в ISC dhclient.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает ответ вредоносного сервера DHCP. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально сформированный ответный пакет dhcp-сервера |
udp |
2012-3571 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Trojan-Downloader.Win32.Obitel Install |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
