|
5 |
Backdoor Hatredfriend File Manage Command |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость Backdoor в vsftpd v2.3.4.Этот backdoor был введен в архив vsftpd-2.3.4.tar.gz в период с 30 июня 2011 года по 1 июля 2011 года в соответствии с самой последней доступной информацией. Этот backdoor был удален 3 июля 2011 года. Он позволяет удаленным атакам выполнять произвольный код PHP в системе, отправляя запрос на подключение через TCP-порт 6200 |
tcp |
|
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Keylogger Lord Spy Pro 1.4 Runtime Detection |
malware |
trojan-activity |
Он указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Theef 2.0 Runtime Detection - Connection Request With Password |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Bobo 1.0 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Evilotus 1.3.2 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN BartCrypt Payment Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Bart Botnet.Bart вымогателей |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Likseput Variant Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
28.08.2024 |
|
5 |
Trojan Win.Trojan.Cryptophp Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Desertfalcon Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DeDeCMS 5.7-sp1 Remote File Inclusion Мгдтукфишдшен |
misc |
misc attack |
В DeDeCMS до версии 5.7-sp1 существует уязвимость загрузки файлов, которая позволяет удаленным злоумышленникам вызвать функцию getshell, которая возвращает текущий коммандный интерпретатор. |
http |
2015-4553 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Doly Runtime Detection 1.7- File Manage |
malware |
misc-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor DFch Grisch Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Same Origin Policy Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для обхода политики единого источника через специально созданный SWF-файл |
http |
2014-0580 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
RealWin SCADA Server DATAC Login Buffer Overflow |
scada |
arbitrary-code-execution |
В сервере RealFlex RealWin SCADA существует уязвимость переполнения буфера на стеке, которая может быть использована удаленными злоумышленниками для компрометации уязвимой системы. Уязвимость связана с граничной ошибкой при обработке запросов On_FC_CONNECT_FCS_LOGIN, отправленных на сервер. Удаленные злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет на TCP-порт 910. Успешная эксплуатация может привести к внедрению кода и его выполнению в контексте затронутого сервера, обычно это администратор в системах Windows, или привести к тому, что целевой сервер перестанет отвечать. |
tcp |
2011-1563 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nmap UserAgent |
scan |
attempted-recon |
Обнаружение UserAgent в HTTP запросе программы Nmap |
http |
|
|
Other |
20.09.2021 |
05.03.2025 |
|
5 |
Apache James Server 2.3.2 Remote Command Execution Vulnerability |
exploit |
misc-activity |
Apache James Server 2.3.2 имеет уязвимость, которая может позволить пользователю выполнить произвольную системную команду для серверов, сконфигурированных с файловыми репозиториями пользователей. |
tcp |
2015-7611 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins Claim Plugin 2.18.1 Stored Cross-site Scripting Vulnerabilty |
exploit |
misc-activity |
Jenkins Claim Plugin 2.18.1 и более ранние версии не экранируют отображаемое имя пользователя, что приводит к сохранению уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники, способные управлять отображаемыми именами пользователей Jenkins либо через область безопасности, либо непосредственно в Jenkins. |
http |
2021-21619 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor DeepThroat_3.1 Server Response |
malware |
misc-activity |
Указывает на обнаружение активности троянца DeepThroat. DeepThroat - это троянский конь, использующий стандартную архитектуру клиент-сервер. Заражает и устанавливает сервер на компьютере жертвы. Злоумышленник может удаленно управлять зараженной машиной через клиент с атакующей машины |
udp |
|
|
|
12.05.2020 |
12.05.2025 |
