|
5 |
(MS09-036)Microsoft ASP.NET Request Scheduling DoS Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Microsoft ASP.NET.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком большие запросы HTTP POST. Это позволяет удаленному злоумышленнику обрушить уязвимые системы, отправив специально созданный http-запрос |
tcp |
2009-1536 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
XWorm |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа XWorm. |
tcp |
|
|
Windows |
03.07.2024 |
12.05.2025 |
|
5 |
Hijacker Cashon Runtime Detection - Auto Update |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan W32/ProxyBack CnC Beacon |
malware |
command-and-control |
Указывает на активность червя Sobig |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN MSIL/Matrix Ransomware CnC Activity |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Nflog Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Refroso.Azyg Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle 11gR2 Multiple Remote Privilege Escalation Vulnerability |
sql |
misc-attack |
Указывает на возможную атаку на уязвимость повышения привилегий в Microsoft Windows.Уязвимость вызвана ошибкой, когда Windows запускает созданный исполняемый файл. Успешная эксплуатация может привести к несанкционированному повышению пользовательских привилегий в уязвимых системах |
tcp |
2010-0866 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Air Variant Outbound Connection Php Notification |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость переполнения буфера в PHP.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает типы VARIANT COM-объектов. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PHP |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Overflow Buffers (CVE-2017-8645) |
exploit |
misc-activity |
Microsoft Edge в Windows 10 1511, 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за особенностей рендеринга содержимого JavaScript-движками браузера Microsoft при работе с объектами в памяти. |
http |
2017-8645 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Metasploit framework HTTP(s) handler Denial of Service Vulnerability |
exploit |
misc-activity |
Отправив специально сформированный HTTP GET-запрос на прослушивающий HTTP-обработчик Rapid7 Metasploit, злоумышленник может зарегистрировать произвольное регулярное выражение. После его обработки вредоносный обработчик может либо предотвратить создание новых сессий HTTP-обработчика, либо вызвать исчерпание ресурсов на сервере Metasploit. |
http |
2019-5645 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
MISP 2.4.147 view_relation_tree.ctp Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
MISP 2.4.147 содержит уязвимость вида Stored XSS в директории app/View/Elements/GalaxyClusters/view_relation_tree.ctp. |
http |
2021-37742 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Internet Information Services (IIS) 5.0–6.0 FTP Server Buffer overflow Vulnerability |
exploit |
misc-activity |
"Переполнение буфера в службе FTP Service в Microsoft Internet Information Services (IIS) 5.0 - 6.0 позволяет удаленным аутентифицированным пользователям выполнить произвольный код с помощью созданной команды NLST (NAME LIST), использующей подстановочные знаки, что приводит к повреждению памяти, а также к ""IIS FTP Service RCE and DoS Vulnerability""." |
tcp |
2009-3023 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Http_server HTTP Request Smuggling |
exploit |
misc-activity |
Некоторые конфигурации mod_proxy на HTTP-сервере Apache версии 2.4.0–2.4.55 допускают атаку HTTP Request Smuggling. |
http |
2023-25690 |
|
Windows, Linux, BSD, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Masters of Paradise Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Seagate BlackArmor NAS 220 Multiple Security Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость включения файлов в веб-службе Seagate Business NAS.Уязвимость вызвана ошибкой при обработке языкового параметра файла cookie сеанса CodeIgniter. Это позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых системах с помощью специально созданного http-запроса |
http |
2013-6923 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный FLV-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный FLV-файл |
http |
2016-7874 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HotelDruid v3.0.3 RCE |
exploit |
web-application-attack |
Было обнаружено, что HotelDruid содержит уязвимость удаленного выполнения кода, которая используется злоумышленником, вставляющим созданную полезную нагрузку в поле имени в модуле Создать новую комнату. |
tcp |
2022-22909 |
|
Linux |
17.03.2022 |
12.05.2025 |
