|
5 |
PHP fopen and file functions CRLF Injection Vulnerability |
exploit |
misc-activity |
Уязвимость инъекции CRLF в PHP 4.2.1 - 4.2.3 при включенной функции allow_url_fopen позволяет удаленным злоумышленникам изменять HTTP-заголовки исходящих запросов, вызывая инъекцию последовательностей CRLF в аргументы, передаваемые функциям fopen или file. |
http |
2002-1783 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Trojan-Ransom.CryptoWall Traffic Detected |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt. PadCrypt - это бот-вымогатель. |
tcp |
|
|
Windows |
12.05.2020 |
22.07.2024 |
|
5 |
Backdoor Pitfall Surprise Attack |
malware |
misc-activity |
Указывает на то, что система может быть заражена Surprise Botnet. Surprise это вымогатель. Большинство его жертв заражены через TeamViewer |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Collab GetIcon() JavaScript Method Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
http |
2009-0927 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CA BrightStor Tape Engine Buffer Overflow |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в Tape Engine Cas BrightStor. |
tcp |
2006-6076 |
|
Windows |
12.05.2020 |
28.08.2024 |
|
5 |
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-0762) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в способе обработки объектов в памяти скриптовым движком в браузерах Microsoft. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Затронутые продукты: Microsoft Windows 7 SP1, Windows Server 2008 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 10 Gold (1511, 1607, 1703, 1709) и Windows Server 2016. |
http |
2018-0762 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Autoptimize Wordpress Plugin 2.7.6 upload arbitrary files |
exploit |
misc-activity |
Вызов ao_ccss_import AJAX в Autoptimize Wordpress Plugin 2.7.6 не гарантирует, что предоставленный файл является законным Zip-файлом, что позволяет пользователям с высокими привилегиями загружать произвольные файлы, такие как PHP, что приводит к удаленному выполнению команды. |
http |
2020-24948 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38422 Information Exposure |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к раскрытию информации. Использование этой проблемы не требует взаимодействия с пользователем. |
http |
2022-38422 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_windows_reverse_ruby |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Netscape Enterprise Server Directory View Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Netscape Enterprise Server.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Bugzilla Sensitive Information Disclosure Vulnerability |
web specific apps |
misc-attack |
Указывает на возможное использование уязвимостей раскрытия информации в Best Sales Logix, которые могут позволить удаленным злоумышленникам получить конфиденциальную информацию, такую как имя пользователя и пароль. Это связано с тем, что приложение возвращает эти конфиденциальные данные в заголовках HTTP-ответа. SalesLogix - это программа управления взаимоотношениями с клиентами (CRM) для платформ Microsoft Windows |
http |
2001-0330 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHP Labs Top Auction category and type parameters Blind SQL Injection Vulnerability |
exploit |
misc-activity |
Уязвимость SQL-инъекции в PHP Labs Top Auction позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметры category и type в файле viewcat.php, или определенные параметры поиска. |
tcp |
2005-3952 |
|
Other |
12.05.2020 |
05.03.2025 |
|
5 |
Jira Scriptrunner CSRF/RCE Vulnerability |
web specific apps |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Hithopper Runtime Detection - Get XML Setting |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor BIND Iquery Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в демоне автоматического монтирования Berkley (amd). Демон автоматического монтирования Berkley автоматически монтирует файловые системы при каждом обращении к файлу или каталогу. В функциях ведения журнала демона существует уязвимость, связанная с переполнением буфера, которая может быть использована злоумышленником для выполнения произвольного кода в системе |
tcp |
1999-0009 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Kovter Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Gozi Data Theft POST Data |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Spy Variant Outbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-026)Microsoft MHTML Mime-Formatted Request Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
http |
2011-0096 |
|
Windows |
12.05.2020 |
12.05.2025 |
