|
5 |
Scripting Engine Memory Corruption Vulnerability (CVE-2019-0911) |
exploit |
misc-activity |
В способе, которым обработчик сценариев обрабатывает объекты в памяти в браузерах Microsoft, существует уязвимость удаленного выполнения кода, также известная как «уязвимость повреждения памяти обработчика сценариев». |
http |
2019-0911 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
october Improper Authentication |
exploit |
misc-activity |
octobercms на платформе CMS, основанной на Laravel PHP Framework. В уязвимых версиях пакета October/System злоумышленник может запросить сброс пароля учетной записи, а затем получить доступ к учетной записи с помощью специально созданного запроса. Проблема была исправлена в сборке 472 и версии 1.1.5. |
http |
2021-32648 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload php_exec |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NewsPro 1.01 Unauthenticated Administrator Vulnerability |
misc |
attempted-admin |
Указывает на потенциально злонамеренную попытку получить административный доступ к программному обеспечению ASPBin NewsPro. Из-за слабой конструкции механизма аутентификации удаленный злоумышленник может получить административный доступ к целевой системе, отправив ему специально созданный файл cookie |
http |
2002-1734 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Sucuri Bot SaaS scanner |
scan |
vulnerability scan |
Sucuri Bot SaaS сканер |
http |
|
|
Other |
12.11.2021 |
08.04.2025 |
|
5 |
NewsScript Access Validation Vulnerability |
web specific apps |
attempted-admin |
Mambo - это системы управления контентом с открытым исходным кодом. В Mambo Server была обнаружена уязвимость. Злоумышленник может выполнять межсайтовые сценарии для запуска атак |
http |
2005-0735 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
25.04.2025 |
|
5 |
Backdoor Dagger v1.1.40 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Utf-8 Bom In Zip File Attachment Detected |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в GNU Mailman.Уязвимость вызвана ошибкой, когда скрипт scrubber.py обрабатывает вложение с вредоносным именем файла. Это позволяет удаленному злоумышленнику завершить работу приложения, отправив специально созданное SMTP-вложение |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Fake Adobe Flash Player Update Warning Enticing Clicks To Malware Payload |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного SWF-файла |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Messiah 4.0 Runtime Detection - Enable Keylogger |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-046)Windows GDI Malformed Image Denial of Service Vulnerability(HTTP) |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость межсайтового скриптинга (XSS) в Microsoft Internet Explorer.Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий в веб-браузере жертвы с правами приложения. Это можно сделать с помощью HTML в поврежденных изображениях и других файлах, таких как .GIF, JPG и WAV. HTML-код отображается, когда пользователь нажимает на ссылку, хотя ответ веб-сервера и расширение файла указывают, что его следует рассматривать как файл другого типа |
http |
2007-3034 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CHETCPASSWD Shadow File Disclosure Vulnerability |
exploit |
misc-activity |
Указывает на попытку атаки на уязвимость раскрытия информации в CHETCPASSWD.Проблема вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносные запросы, отправленные в chetcpasswd.cgi. Это может позволить удаленному злоумышленнику раскрыть локальный теневой файл, отправив специально сформированный клиентский запрос |
http |
2002-2219 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Downloader User-Agent (Tiny) |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN BandarChor Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом BandarChor.BandarChor является вымогателей. Он зашифрует важные файлы в системе жертвы и предоставит пароль для восстановления зашифрованных файлов только после выплаты определенной суммы владельцу |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Win32.delf.jwh Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Treizt Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Kmnokay Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Pvzin Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2019-0930) |
exploit |
misc-activity |
Уязвимость Microsoft Internet Explorer может позволить удаленному злоумышленнику получить конфиденциальную информацию, что связано с некорректной работой с объектами в памяти. Убедив жертву открыть специально подготовленное содержимое, удаленный злоумышленник может использовать эту уязвимость для получения конфиденциальной информации, а затем использовать ее для проведения дальнейших атак на пораженную систему. |
http |
2019-0930 |
|
Windows |
24.04.2023 |
12.05.2025 |
