|
5 |
Trojan Win.Trojan.Agent.Bqlu Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Edge Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
http |
2018-8464 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Caphaw Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Master IP CAM 01 version 3.3.4.2103 Hardcoded Password |
exploit |
misc-activity |
Master IP CAM версии 01 имеет жестко заданный пароль root и страдает от множества уязвимостей неавторизованного доступа. |
tcp |
2018-5723 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Nagios Reflected XSS |
exploit |
misc-activity |
Nagios Log Server 2.1.3 разрешает XSS, посетив /profile и введя созданное поле имени, которое неправильно обрабатывается на странице /admin/users. Любой злонамеренный пользователь с ограниченным доступом может хранить полезную нагрузку XSS под своим именем. Когда любой администратор просматривает это, запускается XSS. |
http |
2020-6586 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zabbix Frontednd Information Disclosure Vulnerability |
exploit |
misc-activity |
После начальной настройки некоторые шаги файла setup.php доступны не только суперадминистраторам, но и неавторизованным пользователям. Злоумышленник может пройти пошаговые проверки и потенциально изменить конфигурацию Zabbix Frontend. |
http |
2022-23134 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Net Metropolitan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Remote Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF |
http |
2013-0624 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player and AIR Unspecified Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2015-3105 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows Theme API Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость связана с уязвимостью уязвимой системы при обработке специально созданного файла .theme. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный файл .theme |
http |
2018-8413 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetSupportManager:HTTP Client Header contains 'User-Agent: NetSupport Manager' |
misc |
attempted-admin |
Средство удаленного доступа (RAT) NetSupport Manager - это легитимная программа, которая после установки на компьютере жертвы позволяет осуществлять удаленный административный контроль. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WordPress Drag and Drop Multiple File Upload Contact Form 7 Plugin PHP Code Injection |
injection |
code injection |
Указывает на попытку эксплуатации уязвимости инъекции PHP-кода в плагине drag-and-drop-multiple-file-upload-contact-form-7 для WordPress. Уязвимы все версии плагина до 1.3.3.3. |
http |
2020-12800 |
|
|
28.09.2021 |
25.04.2025 |
|
5 |
Master IP CAM 01 version 3.3.4.2103 Unauthenticated Access Vulnerability |
exploit |
misc-activity |
Устройства MASTER IPCAMERA01 3.3.4.2103 позволяют удаленным злоумышленникам получать конфиденциальную информацию с помощью созданного HTTP-запроса, о чем свидетельствуют имя пользователя, пароль и параметры конфигурации. |
http |
2018-5726 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Apache ShardingSphere SnakeYAML Insecure Deserialization |
exploit |
misc-activity |
В Apache ShardingSphere(incubator) 4.0.0-RC3 и 4.0.0 веб-консоль ShardingSphere использует библиотеку SnakeYAML для анализа входных данных YAML для загрузки конфигурации источника данных. SnakeYAML позволяет преобразовать данные в тип Java с помощью тега YAML. Разупорядочение ненадежных данных может привести к уязвимостям безопасности RCE. |
http |
2020-1947 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
SCORM Engine Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Отраженная уязвимость межсайтового скриптинга (XSS) существует в параметре playerConfUrl в файле /defaultui/player/modern.html для SCORM Engine. Проблема существует из-за отсутствия ограничений на домен и формат url, предоставляемого пользователем, что позволяет злоумышленнику создавать вредоносные url, способные запустить отраженную XSS-полезную нагрузку в контексте браузера жертвы. Затронутые версии: ниже 20.1.45.914, 21.1.x- 21.1.7.219. |
http |
2022-2035 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit alpha_mixed decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_x64_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Ecommerce Checks.txt Access Vulnerability |
web server |
misc-attack |
Указывает на возможное использование уязвимости обратного пути в каталогах или переполнения буфера на веб-сервере или веб-приложении, размещенном на веб-сервере. Сообщается об уязвимости на веб-серверах или веб-приложениях, находящихся на веб-сервере, которые могут позволить злоумышленнику собрать информацию для атак или вызвать переполнение буфера для выполнения произвольного кода в уязвимой системе. Это связано с тем, что приложение не может проверить учетные данные клиентского хоста, подключающегося к сервисам, предлагаемым на хост-сервере. Это может привести к несанкционированному доступу к серверу и нарушению работы уязвимой системы |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ManageEngine Desktop Central Unauthorized Administrative Password Reset |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость контроля доступа в ManagerEngine Desktop Central. Уязвимость связана с отсутствием проверки аутентификации на dcoperationsservlet. Используя эту уязвимость, ненушительный злоумышленник может изменить пароль для привилегированных учетных записей и получить административный доступ в приложении. |
http |
2015-2560 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Wavlink Multiple AP - Unauthenticated RCE |
scan |
attempted-recon |
Некоторые продукты Wavlink подвержены уязвимости, которая может позволить удаленным неаутентифицированным пользователям выполнять произвольные команды с правами root на устройствах Wavlink. Пользовательский ввод не очищен должным образом, что позволяет вводить команду через параметр ключ в запросе на вход. Он был протестирован на устройствах Wavlink WN575A4 и WN579X3, но это может повлиять на другие продукты. |
tcp |
2020-13117 |
|
|
28.09.2021 |
12.05.2025 |
