|
5 |
Trojan Unknown Malware - Incorrect Headers - Referer HTTP/1.0 |
malware |
trojan-activity |
Эта подпись предназначена для обнаружения неизвестного двоичного туннелирования соединения на порту 80. Как правило, доступ HTTP открыт на брандмауэре. Злоумышленники могут туннелировать не HTTP-трафик через порт 80, чтобы обойти контроль политики межсетевого экрана.По умолчанию подпись отключена, поскольку некоторые легальные приложения могут использовать HTTP-туннель в качестве канала протокола и не обязательно следовать протоколу HTTP. HTTP-туннелирование также обычно используется в приложениях IM и P2P |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Gzw Connect To Cnc Server |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VIVOTEK Network Cameras Remote Code Execution Vulnerability |
exploit |
misc-activity |
/cgi-bin/admin/testserver.cgi веб-службы в большинстве сетевых камер VIVOTEK уязвим для внедрения команд оболочки, что позволяет удаленным злоумышленникам выполнять любую команду оболочки от имени пользователя root с помощью созданного HTTP-запроса. Эта уязвимость уже проверена на сетевой камере VIVOTEK IB8369/FD8164/FD816BA; у большинства других есть аналогичные прошивки, которые могут быть затронуты. Атака использует метасимволы оболочки в параметре senderemail. |
http |
2017-9828 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Dovecot 2.3.11.3 Out-of-Bound Vulnerability |
exploit |
misc-activity |
В Dovecot до версии 2.3.11.3 отправка специально отформатированного запроса NTLM приведет к сбою службы аутентификации из-за чтения за пределами границ. |
tcp |
2020-12673 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Ofbiz Manipulating User-Controlled Variables |
exploit |
misc-activity |
В Apache OFBiz версии 18.12.05 и более ранних злоумышленник, выступающий в роли анонимного пользователя плагина электронной коммерции, может вставить вредоносный контент в поле «Тема» сообщения на странице «Свяжитесь с нами». Затем руководитель группы должен перечислить сообщения в компоненте группы, чтобы активировать SSTI. Тогда возможен RCE. |
tcp |
2022-25813 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
28.08.2024 |
|
5 |
Backdoor NokNok 7.0 Runtime Detection |
malware |
misc-activity |
Указывает на возможное использование уязвимости переполнения стека в программе NAI Enterprise Virus Scanner.В программе NAI Enterprise Virus Scanner сообщается об уязвимости переполнения стека, которая может позволить злоумышленнику выполнить произвольный код в уязвимой системе. Злоумышленник может отправить искаженные пакеты на порт TCP 8081, чтобы вызвать переполнение стека, что приводит к удаленному выполнению кода в уязвимой системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WebBBS webbbs_config.pl followup Parameter Shell Execution Vulnerability |
exploit |
misc-activity |
webbbs_post.pl в WebBBS 4 и 5.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре followup. |
tcp |
2002-1993 |
|
Windows, Other |
12.05.2020 |
05.03.2025 |
|
5 |
Joomla! Component EkRishta 2.10 - username SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции на основе ошибок в компоненте EkRishta Joomla. |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple products WebKit Buffer Overflow |
exploit |
misc-activity |
"Проблема была обнаружена в некоторых продуктах Apple. iOS до 10.3.3 затронута. Safari до 10.1.2 затронут. iCloud до версии 6.2.2 в Windows затронут. Это влияет на iTunes до 12.6.2 в Windows. tvOS до 10.2.2 затронута. Проблема связана с компонентом ""WebKit"". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт." |
http |
2017-7041 |
|
MacOS, Windows, Other |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows Network File System RPCSEC_GSS Handling DoS (CVE-2020-17047) |
exploit |
misc-activity |
Microsoft Windows уязвима к отказу в обслуживании, вызванному недостатком в сетевой файловой системе (NFS). Отправив специально сформированный запрос, удаленный злоумышленник может воспользоваться этой уязвимостью и вызвать отказ в обслуживании. |
tcp |
2020-17047 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress WPGateway Plugin Authentication Bypass |
exploit |
misc-activity |
Попытка эксплуатации уязвимости Authentication Bypass в плагине WordPress WPGateway Plugin. Уязвимость связана с ошибкой валидации в приложении при обработке запроса. Удаленный неаутентифицированный злоумышленник может использовать эту ошибку для добавления вредоносного пользователя-администратора на уязвимую систему. |
tcp |
2022-3180 |
|
Linux |
24.04.2023 |
28.08.2024 |
|
5 |
Backdoor NetSphere Access |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RATBackdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_armle_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
X97EmbedAn Excel Document (http) |
injection |
code injection |
Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office. |
http |
2006-3059 |
|
MacOS, Windows |
12.05.2020 |
31.03.2025 |
|
5 |
Lizard Cart CMS pages.php id Parameter SQL Injection |
injection |
sql injection |
Уязвимость внедрения SQL-кода в парметры pages.php и detail.php в Lizard Cart CMS 1.04 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id. |
http |
2006-0087 |
|
Linux, MacOS, Windows |
12.05.2020 |
24.03.2025 |
|
5 |
Monitorr 1.7.6m - Unauthenticated Remote Code Execution |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в Monitorr |
tcp |
2020-28871 |
|
|
14.10.2021 |
12.05.2025 |
|
5 |
Squid Proxy Server Accept Language Denial of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
http |
2013-1839 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor BIND (NXT Overflow & Denial Of Service) Vulnerabilities |
misc |
denial-of-service |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
tcp |
1999-0833 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat and Reader Font Parsing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Reader и Acrobat.Это связано с ошибкой, когда уязвимое программное обеспечение обрабатывает шрифт в файле PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода |
http |
2010-2862 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
