|
5 |
Microsoft Windows Theme API Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость связана с уязвимостью уязвимой системы при обработке специально созданного файла .theme. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный файл .theme |
http |
2018-8413 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetSupportManager:HTTP Client Header contains 'User-Agent: NetSupport Manager' |
misc |
attempted-admin |
Средство удаленного доступа (RAT) NetSupport Manager - это легитимная программа, которая после установки на компьютере жертвы позволяет осуществлять удаленный административный контроль. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
RuggedCom Rugged Operating System backdoor |
scada |
hardcoded credentials |
RuggedCom Rugged Operating System (ROS) содержит недокументированную учетную запись бэкдора, вызываемую предустановленной учетной записью пользователя и генерацией пароля на основе MAC-адреса. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы получить административный доступ к устройству. |
tcp |
2012-1803 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
WordPress Job Manager Plugin Cross Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость STRIST-SCRIPTING XSS в плагине менеджера рабочих мест для WordPress. Уязвимость связана с тем, что поле электронной почты плагинов не фильтруется. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
http |
2015-2321 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
IP Camera /cgi-bin/admin/servetest command injection attempt |
web server |
web-application-attack |
cgi-bin / admin / servetest в IP-камерах TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G и, возможно, других моделях до бета-версии прошивки LM.1.6.18P12_sign6 позволяет удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в (1) параметре ServerName и (2) других неуказанных параметрах. |
http |
2013-2578 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
HP Intelligent Management Center IctDownloadServlet information disclosure attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) и Intelligent Management Center for Automated Network Manager (ANM) до 5.2 E0401 позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменять данные или вызывать отказ в обслуживании через неизвестные векторы, также известные как ZDI-CAN- 1614. |
http |
2012-5204 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit alpha_mixed decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_x64_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
4 |
Kovter:HTTP URI POST to CnC Server |
malware |
misc-attack |
Ковтер - это троян без файлов, имеющий несколько вариантов. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Schneider Electric ProClima ATX45 SetHtmlFileName SetBodyAttribute Remote Code Execution |
scada |
buffer overflow |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Schneider Electric ProClima. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в элементе управления ActiveX ATX45.ATX45Ctrl.1 в Atx45.ocx. Элемент управления не проверяет длину предоставленной злоумышленником строки в методах SetHtmlFileName и SetBodyAttribute перед копированием ее в буфер фиксированной длины в куче. Это позволяет злоумышленнику выполнять произвольный код в контексте процесса браузера. |
http |
2014-8511, 2014-8512 |
|
Windows |
12.05.2020 |
31.03.2025 |
|
5 |
Ecommerce Checks.txt Access Vulnerability |
web server |
misc-attack |
Указывает на возможное использование уязвимости обратного пути в каталогах или переполнения буфера на веб-сервере или веб-приложении, размещенном на веб-сервере. Сообщается об уязвимости на веб-серверах или веб-приложениях, находящихся на веб-сервере, которые могут позволить злоумышленнику собрать информацию для атак или вызвать переполнение буфера для выполнения произвольного кода в уязвимой системе. Это связано с тем, что приложение не может проверить учетные данные клиентского хоста, подключающегося к сервисам, предлагаемым на хост-сервере. Это может привести к несанкционированному доступу к серверу и нарушению работы уязвимой системы |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ManageEngine Desktop Central Unauthorized Administrative Password Reset |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость контроля доступа в ManagerEngine Desktop Central. Уязвимость связана с отсутствием проверки аутентификации на dcoperationsservlet. Используя эту уязвимость, ненушительный злоумышленник может изменить пароль для привилегированных учетных записей и получить административный доступ в приложении. |
http |
2015-2560 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Measuresoft ScadaPro Remote Command Execution Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения команд в Measuresoft ScadaPro. В ScadaPro сообщается об уязвимости, которая может позволить злоумышленнику выполнить произвольные функции DLL в уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра, которое передается команде XF |
tcp |
2011-3497 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Dsk Lite 1.0 Runtime Detection - Cgi Notification |
malware |
misc-activity |
Это означает, что сообщение было отправлено на BBS, который использует CGI.Система электронных досок объявлений (BBS) - это компьютеризированная система, используемая для обмена открытыми сообщениями или файлами. Как правило, BBS достигается через Интернет. Большинство посвящено особому интересу, который может быть чрезвычайно узкой темой. Любой пользователь может публиковать свои собственные сообщения, чтобы они появлялись на сайте для всеобщего чтения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHPLDAPadmin Cross Site Scripting and PHP Code Injection Vulnerability |
misc |
web-application-attack |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в функции phpinfo PHP.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке специально созданного URI. Удаленный злоумышленник может использовать это для отправки специально созданного запроса на уязвимый сервер и выполнения произвольного кода в контексте веб-сервера |
http |
2011-4075 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Image Editing Applications .PNG Format Handling Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png |
http |
2007-2365 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Versi The Theef Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом Theef |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Trojan Agent.aarm Runtime Detection - Download Other Malware |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Cknife Shell Command For PHP |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость удаленного внедрения команд в PHP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает URI, которые включают метасимволы оболочки. Это позволяет удаленному злоумышленнику вводить произвольные команды оболочки, отправляя специально созданный HTTP-запрос. |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
