|
5 |
TROJAN W32/BaneChant.APT CnC Checkin |
malware |
command-and-control |
Указывает на обнаружение backdoor BaneChant.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Trojan-Downloader.Win32.Agent.Nms Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Gefetroe Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MS Edge Memory Corruption Vulnerability (CVE-2018-0860) |
exploit |
misc-activity |
"Microsoft Edge и ChakraCore в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позволяют удаленно выполнять код из-за того, как механизм сценариев обрабатывает объекты в памяти, также известная как ""Scripting Engine Memory Corruption Vulnerability""." |
http |
2018-0860 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Tenda 11N version 5.07.33_cn Authentication Bypass Vulnerability |
exploit |
misc-activity |
В Tenda 11N с версией прошивки 5.07.33_cn существует уязвимость обхода аутентификации. |
http |
2022-42233 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor PC Invader 0.5 Runtime Detection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
http |
2011-2462 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Unspecified Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2013-3345 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Message Queueing Service Overflow (generic) |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft Message Queueing Service. |
tcp |
2005-0059 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
raSMP index.php record_hit XSS |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга в index.php в raSMP 2.0.0 и более ранних версиях позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через переменную $_SERVER[HTTP_USER_AGENT] (заголовок User-Agent). |
tcp |
2006-0084 |
|
Windows, Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-0872) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как скриптовый движок Chakra обрабатывает объекты в памяти в Microsoft Edge (на базе HTML). Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно эксплуатирующий уязвимость, может получить те же права, что и текущий пользователь. |
http |
2018-0872 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
GetSimple CMS Theme Edit Remote Code Execution |
exploit |
misc-activity |
Было обнаружено, что GetSimple CMS v3.3.16 содержит уязвимость удаленного выполнения кода (RCE) через параметр edited_file в admin/theme-edit.php. |
http |
2022-41544 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_windows_download_exec_vbs |
shellcode |
shellcode-detect |
Указывает на попытку использовать уязвимость удаленного доступа в VERITAS Backup Exec Remote Agent. Эта уязвимость делает возможным зашифрованный, но статический пароль, передаваемый во время аутентификации |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Message Queueing Service Overflow (metasploit) |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft Message Queueing Service. Вариант Metasploit. |
tcp |
2005-0059 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IBM Net.Commerce Orderdspc.d2w Access Vulnerability |
web server |
attempted-user |
Указывает на возможное использование уязвимости удаленного выполнения кода в Net.Commerce платформы IBM Websphere, которая может позволить удаленным злоумышленникам вызвать отказ в обслуживании, напрямую вызывая макрос macro.d2w с длинной строкой символов% 0a |
http |
2001-0319 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Fear 0.2 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-003)Microsoft Outlook VEVENT Record Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд |
tcp |
2007-0033 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Arucer DIR Listing |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN W32/BaneChant.APT CnC Beacon |
malware |
command-and-control |
Указывает на обнаружение backdoor BaneChant.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
