|
5 |
Trojan Win.Trojan.Steckt Ircbot Executable Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Javafog Java Malware Backdoor Connection To Cnc Server |
malware |
command-and-control |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Wheelsof Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan-Ransom.FAKBEN Traffic Detected |
malware |
trojan-activity |
Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC |
http |
|
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor NetTrash Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости целочисленного переполнения в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл Flash. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2012-2036 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2013-0633 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Alternate Microsoft MS06-035 SRV.SYS Mailslot Memory Corruption |
smb |
arbitrary-code-execution |
Эта атака использует уязвимость повреждения памяти в драйвере SRV.SYS. |
tcp |
2006-1314 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Elastic Kibana Timelion Prototype Pollution Remote Code Execution |
web server |
arbitrary-code-execution |
Это атака с удаленным выполнением кода на Elastic Kibana через вектор загрязнения прототипа JavaScript. Уязвимость связана с отсутствием очистки данных, предоставленных пользователем, при синтаксическом анализе запросов компонента Timelion. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код в целевой системе. |
tcp |
2019-7609 |
|
Linux |
12.05.2020 |
05.03.2025 |
|
4 |
GE Proficy Historian KeyHelp ActiveX LaunchTriPane Remote Code Execution |
scada |
command injection |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на GE Proficy Historian. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в элементе управления ActiveX KeyHelp.ocx. Элемент управления содержит функцию LaunchTriPane, которая позволяет запускать исполняемый файл HTML Help (hh.exe ) с настроенными параметрами командной строки. Используя параметр -decompile, злоумышленник может указать папку для декомпиляции и путь UNC к специально созданному файлу .chm. Злоумышленник может использовать эту уязвимость для выполнения удаленного кода в контексте запущенного процесса. |
tcp |
2012-2516 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Bonita BPM themeResource directory traversal arbitrary file disclosure |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в BPM BAPITA. Уязвимость обусловлена отсутствием валидации поставляемых пользователей параметров на веб-странице Themeresource. Неопределенный злоумышленник может использовать эту уязвимость, чтобы открыть содержимое файлов из любого места на уязвимом сервере. |
tcp |
2015-3897 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Superset Markdown Component Stored Cross-Site Scripting |
exploit |
misc-attack |
Эксплойт, связанный с уязвимостью межсайтового скриптинга в компоненте Markdown Apache Superset. Эта уязвимость связана с недостаточной проверкой фрагмента Markdown на панели инструментов. Злоумышленник, прошедший проверку подлинности удаленно, может воспользоваться этой уязвимостью, отправив специально созданные запросы на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного скрипта в браузере целевого пользователя. |
http |
2021-27907 |
|
|
12.05.2020 |
12.05.2025 |
|
3 |
ManageEngine Multiple Products WsDiscoveryServlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в ServiceDesk Plus и Plus MSP v5 - v9.0 v9030; AssetExplorer v4 - v6.1; SupportCenter v5 - v7.9; IT360 v8 - v10.4 позволяет удаленным аутентифицированным пользователям выполнять произвольный код. |
http |
2014-5302 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_ppc64_shell_find_port |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft Network Dynamic Data Exchange Server Overflow (metasploit/2000) |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе NetDDE. |
tcp |
2004-0206 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
Schneider Electrics Telecontrol Kerwin kw.dll XSS |
scada |
xss |
Schneider Electrics Telecontrol Kerwin и Kerweb уязвимы для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных сервером в kw.dll. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр evtvariablename в специально созданном URL для выполнения сценария в веб-браузере жертвы в контексте веб-сайта после нажатия на URL. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
tcp |
2012-1990 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Cart 32 AdminPwd Access Vulnerability |
misc |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
http |
2000-0429 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Visual Mining Netcharts Server projectContents directory traversal |
broken-access-control |
path traversal |
Эта атака использует уязвимость обхода каталога в Visual Mining Netcharts Server. Уязвимость связана с неправильной проверкой параметра проекта в ProjectContents.jsp при переименовании файлов проекта. Используя эту уязвимость, неаутентифицированный злоумышленник может переименовать произвольные файлы на сервере, который может привести к отказанию от условий обслуживания. |
http |
2015-4032 |
|
Linux, Windows |
12.05.2020 |
07.04.2025 |
|
5 |
PHF Qname Parameter Command Execution |
injection |
command injection |
CGI-программа phf позволяет удаленно выполнять команды через метасимволы оболочки. |
http |
1999-0067 |
|
Windows, Linux |
12.05.2020 |
22.04.2025 |
|
5 |
SAP NetWeaver Dispatcher Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного выполнения команд в интерфейсе SOAP SAP NetWeaver.Уязвимость связана с недостаточной проверкой входящих запросов SOAP. Удаленный злоумышленник может отправить уязвимому сервису специально созданный SOAP-запрос для выполнения произвольных команд |
tcp |
2012-2514 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
