|
5 |
Trojan Win.Trojan.Gamarue - Mozi1La User-Agent |
malware |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Vectecoin Outbound Command Request Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banbra HTTP Header Structure |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IBM Tivoli Storage Manager FastBack 6.1-6.1.12 Command Injection Vulnerability |
exploit |
misc-activity |
Сервер в IBM Tivoli Storage Manager FastBack 6.1 до 6.1.12 позволяет удаленным злоумышленникам выполнять произвольные команды с системными привилегиями через неуказанные векторы. |
tcp |
2015-1949 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Open&Compact Ftp Server Auth Bypass & Directory Traversal SAM Retrieval |
ftp |
attempted-user |
Указывает на попытку атаки на уязвимость обхода каталога и многочисленные уязвимости обхода аутентификации в ServletExec |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2018-8372) |
exploit |
misc-activity |
"Уязвимость удаленного выполнения кода существует в способе обработки объектов в памяти скриптовым движком в браузерах Microsoft. В сценарии веб-атаки злоумышленник может разместить специально созданный сайт, предназначенный для эксплуатации уязвимости, через браузер Microsoft, а затем убедить пользователя просмотреть этот сайт. Кроме того, злоумышленник может внедрить элемент управления ActiveX, помеченный как ""безопасный для инициализации"", в приложение или документ Microsoft Office, в котором установлен механизм рендеринга браузера. Затронутые продукты: ChakraCore, Internet Explorer 11, Microsoft Edge." |
http |
2018-8372 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Small Business RV340 series WebPanel Multiple Vulnerabilities |
exploit |
misc-activity |
Множественные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco Small Business серии RV340 могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, с учетными данными администратора выполнять произвольные команды в базовой операционной системе (ОС) от имени пользователя с ограниченными правами. |
http |
2020-3451 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
icmptunnel |
misc |
evasion |
icmptunnel - приложение, позволяющие инкапсулировать IPv4 пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux, Other |
11.12.2023 |
12.05.2025 |
|
5 |
Backdoor Tron Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor RatHead Request Connected |
malware |
misc-activity |
Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS14-058)Microsoft Windows Win32k.sys TrueType Font Handling Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение анализирует вредоносные шрифты TrueType. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданных шрифтов TrueType |
http |
2014-4148 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Win.Trojan.Buterat Checkin |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Weblogic Server JNDI Injection |
injection |
code injection |
Указывает на попытку эксплуатации уязвимости инъекции JNDI кода в Oracle WebLogic. |
http |
2021-2109 |
|
Linux, Solaris, Windows |
26.08.2021 |
29.04.2025 |
|
5 |
Aztec_barcode URL Encoding |
exploit |
misc-activity |
IDAutomation позволяет удаленным злоумышленникам перезаписывать произвольные файлы с помощью аргумента методов (1) SaveBarCode и (2) SaveEnhWMF в (a) элементе управления ActiveX IDAuto.BarCode.1 в IDAutomationLinear6.dll (он же IDAutomation Linear BarCode) 1.6.0.6, ( b) элемент управления ActiveX IDAuto.Datamatrix.1 в IDAutomationDMATRIX6.DLL (также известный как штрих-код IDautomation Datamatrix) 1.6.0.6, (c) элемент управления ActiveX IDAuto.PDF417.1 в IDAutomationPDF417_6.dll (также известный как штрих-код IDautomation PDF417) 1.6.0.6, и (d) элемент управления ActiveX IDAuto.Aztec.1 в IDAutomationAZTEC.dll (он же штрих-код IDautomation Aztec) 1.7.1.0. |
tcp |
2008-2283 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Citrix XenServer Directory Traversal |
exploit |
misc-activity |
Xen и XAPI могут позволить удаленному злоумышленнику перемещаться по каталогам в системе из-за включения обновления конечного узла HTTP без проверки подлинности. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности «точка-точка» (/../), чтобы прочитать произвольные файлы из файловой системы dom0. Затронутые версии: Citrix XenServer 7.1 и новее. |
http |
2018-14007 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
CentOS Web Panel cwp-e17.0.9.8.923 ajax_disk_usage.php Command Injection |
exploit |
misc-activity |
Рта уязвимость позволяет удаленным злоумышленникам выполнять произвольный РєРѕРґ РЅР° уязвимых установках веб-панели CentOS cwp-e17.0.9.8.923. Для использования этой уязвимости РЅРµ требуется аутентификация. Конкретный недостаток существует РІ ajax_disk_usage.php. РџСЂРё синтаксическом анализе параметра folderName процесс неправильно проверяет введенную пользователем строку перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения РєРѕРґР° РІ контексте root. |
tcp |
2020-15427 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
icmptunnelv2 |
misc |
evasion |
icmptunnelv2 - это приложение, позволяющие инкапсулировать IPv4 пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. |
icmp |
|
|
Linux, Other |
11.12.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_unix_bind_perl_ipv6 |
shellcode |
shellcode-detect |
Указывает РЅР° потенциальную уязвимость отказа РІ обслуживании РїСЂРё обработке адресов Р?нтернет-протокола версии 6 (IPv6) веб-серверами Apache. Apache Web Server - это решение СЃ открытым исходным РєРѕРґРѕРј для создания защищенного современного веб-сервера, совместимого СЃ операционными системами UNIX Рё Windows. Р?Р·-Р·Р° неадекватной проверки границ злоумышленник может отправить тщательно составленный запрос, чтобы вызвать уязвимый СЃР±РѕР№ веб-сервера Apache |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Rdesktop process_redirect_pdu() BSS Overflow |
exploit |
attempted-admin |
Рта атака использует переполнение BSS РІ функции pdu перенаправления процесса РІ Rdesktop. |
ssl |
2008-1802 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Hyperflex HX Data Platform RCE |
exploit |
web-application-attack |
Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить атаки путем внедрения команд против пораженного устройства. |
http |
2021-1497 |
|
Linux, Solaris, Windows |
26.08.2021 |
12.05.2025 |
