|
4 |
Fortra GoAnywhere MFT Authentication Bypass |
authentication-failures |
authentication bypass |
Указывает на попытку обхода аутентификации в Fortra GoAnywhere MFT |
http |
2024-0204 |
|
|
25.01.2024 |
22.04.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/exec |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/exec из msfvenom. |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Server Service NetpwPathCanonicalize Overflow (Generic) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows Server. |
tcp |
2006-3439 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trackware Russian Searchbar Runtime Detection |
malware |
trojan-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Encriyoko Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
25.04.2025 |
|
5 |
Trojan Uri Request For Known Malicious Uri - Base64 Encoded |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость обходного сканирования в антивирусных шлюзах разных производителей.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает изображения в кодировке Base64. Это позволяет удаленному злоумышленнику обходить проверку на вирусы путем отправки специально созданных URI |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Worm.Win32.Skopvel.A Runtime Traffic Detected |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Chkbot Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Web Viewer 1.0.0.0.193 Unrestricted File Upload Vulnerability |
exploit |
misc-activity |
Web Viewer 1.0.0.193 на устройствах Samsung SRN-1670D страдает от уязвимости Unrestricted file upload: 'network_ssl_upload.php' позволяет удаленным аутентифицированным злоумышленникам загружать и выполнять произвольный PHP-код через имя файла с расширением .php, доступ к которому затем осуществляется через прямой запрос к файлу в каталоге upload/. |
http |
2017-16524 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins Gitlab Hook Plugin 1.4.2 build_now endpoint Reflected Cross-site Scripting |
exploit |
misc-activity |
Jenkins Gitlab Hook Plugin 1.4.2 и более ранние версии не экранируют имена проектов в конечной точке build_now, что приводит к отраженной XSS-уязвимости. |
http |
2020-2096 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Improper Neutralization of Special Elements used in an SQL Command ('Blind SQL Injection') |
exploit |
misc-activity |
Из-за отсутствия надлежащей очистки данных в классе WP_Meta_Query в WordPress существует возможность Blinde SQL-инъекции. Это было исправлено в версии WordPress 5.8.3. Более старые уязвимые версии также исправляются с помощью выпуска безопасности, начиная с 4.1.34. |
tcp |
2022-21664 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Net Metropolitan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Samba LsarAddPrivilegesToAccount lsa_io_privilege_set() Heap Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение кучи в сервисе Samba. |
tcp |
2007-2446 |
|
Linux, MacOS, Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
Confluence OGNL Injection RCE |
injection |
code injection |
В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, которая позволяет злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на экземпляре Confluence Server или Data Center. |
http |
2022-26134 |
|
Linux |
06.06.2022 |
25.04.2025 |
|
5 |
Hewlett Packard Enterprise Moonshot Provisioning Manager Appliance v1.20 Denial of Service Vulnerability |
exploit |
misc-activity |
Обнаружена уязвимость удаленного отказа в обслуживании в Hewlett Packard Enterprise Moonshot Provisioning Manager Appliance версии v1.20. |
http |
2017-8977 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
EyesOfNetwork AutoDiscovery Target Command Execution |
exploit |
misc-activity |
Проблема была обнаружена в EyesOfNetwork 5.3. Аутентифицированный веб-пользователь с достаточными привилегиями может злоупотреблять модулем AutoDiscovery для запуска произвольных команд ОС через целевое поле /module/module_frame/index.php autodiscovery.php. |
http |
2020-8654 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Mautic 4.3.0 Component Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в компоненте веб-отслеживания Mautic до версии 4.3.0 позволяет удаленным злоумышленникам внедрить исполняемый код javascript. |
http |
2022-25772 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/chmod |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/chmod из msfvenom. |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Samba LsarLookupSidslsa_io_trans_names() Heap Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение кучи в сервисе Samba. |
tcp |
2007-2446 |
|
Linux, MacOS, Solaris |
12.05.2020 |
12.05.2025 |
