|
5 |
Trojan Win.Backdoor.Eskaetee Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Egamipload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Backdoor.Plez Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Joomla! Component JGive 2.0.9 SQL Injection |
exploit |
misc-activity |
В компоненте JGive 2.0.9 для Joomla! существует уязвимость внедрения SQL-инъекции с помощью параметров filter_org_ind_type или campaign_countries. |
http |
2018-5970 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
SmarterMail HTML Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость Cross-Site Scripting в SmarterMail связана с недостаточным экранированием содержимого почтовых сообщений. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив на сервер злонамеренно созданное письмо. Успешная эксплуатация может привести к краже JWT-токена жертвы, который используется для аутентификации пользователя в продукте. |
tcp |
2021-35519 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WMNews 0.2a index.php base_datapath Parameter PHP File Include |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в index.php в WMNews 0.2a и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре base_datapath. |
http |
2006-3928 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor The Thing Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS11-091)Microsoft Publisher Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в Microsoft Publisher.Уязвимость существует в том, как Microsoft Publisher анализирует специально созданные файлы Publisher. Он позволяет злоумышленнику выполнить произвольный код, отправив пользователю специально созданный файл Publisher и убедив его открыть файл |
http |
2011-3412 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Netgear WNR1000 Authentication Bypass Vulnerability |
web server |
attempted-admin |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в Netgear WNDR4700.Данная уязвимость вызвана ошибкой проверки в приложении при обработке вредоносного HTTP-запроса. Злоумышленник может использовать это для обхода аутентификации в уязвимых системах |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Unspecified Information Disclosure Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл swf. Удаленный злоумышленник может использовать это для доступа к информации о буфере обмена в системе жертвы через специально созданный файл SWF |
http |
2014-9162 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player IExternalizable.writeExternal Type Confusion Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в уязвимых системах с помощью специально созданного SWF-файла |
http |
2015-7645 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco IOS FTP Server Remote Exploit |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в FTP-сервере Cisco IOS, которая приводит к выполнению произвольного кода. |
tcp |
2007-2586 |
|
CiscoIOS |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WISE-PaaS RMM upload2eMap LastMapName Arbitrary File Upload |
scada |
web-application-attack |
Эта сигнатура обнаруживает HTTP-запрос POST к /webresources/DeviceMapMgmt/upload2eMap, который содержит заголовок Content-Disposition с именем поля LastMapName и значением, оканчивающимся на .jsp, .jspx, .war или .ear. |
tcp |
2019-13551 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Tsunami Vulnerability Scanner |
scan |
vulnerability scan |
Обнаружение сканирования при помощи утилиты Tsunami |
http |
|
|
Other |
01.10.2021 |
22.04.2025 |
|
5 |
ASUSWRT 'appGet.cgi' OS Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку использования Command Injection в маршрутизаторе ASUS RT-AC3200 и устройствах под управлением ASUSWRT. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольных команд в контексте приложения с помощью созданного HTTP-запроса. |
tcp |
2018-14714 |
|
Other |
17.05.2021 |
05.03.2025 |
|
5 |
Smart Shoutbox 3.0.0 component for Joomla! Blind SQL Injection Vulnerability |
exploit |
misc-activity |
В компоненте Smart Shoutbox 3.0.0 для Joomla! существует SQL-инъекция через параметр shoutauthor в URI архива. |
http |
2018-5975 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins Config File Provider Plugin 3.7.0 XML External Entity Vulnerability |
exploit |
misc-activity |
В плагине Config File Provider Plugin 3.7.0 и более ранних версиях не настроен парсер XML для предотвращения атак на внешние сущности XML (XXE). Это позволяет злоумышленникам, имеющим возможность определять конфигурационные файлы Maven, заставить Jenkins разобрать созданный конфигурационный файл, использующий внешние сущности для извлечения секретов из контроллера Jenkins или подделки запросов на стороне сервера. |
http |
2021-21642 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Advantech WISE-PaaS RMM UpgradeMgmt upload_ota Arbitrary File Upload |
scada |
web-application-attack |
Эта сигнатура обнаруживает HTTP-запрос POST к /webresources/UpgradeMgmt/upload_ota, который содержит заголовок Content-Disposition с именем поля frmUpdateSetting_UploadFileFullName и значением, которое содержит атаку обхода каталога. |
tcp |
2019-13551 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Talentsoft Web+ Internal IP Address Access Vulnerability |
web specific apps |
misc-attack |
Указывает на уязвимость раскрытия информации в программе TalentSoft Web + Application Server webplus.exe. Talentsoft Web + - это сервер веб-приложений, который может быть интегрирован с различными веб-технологиями. В одном из приложений CGI, реализованных с использованием Web +, существует уязвимость. Удаленный злоумышленник может получить внутренний IP-адрес в среде трансляции сетевых адресов (NAT) под управлением Web +, запросив специально созданный URL-адрес |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ROADS Search.pl Attempt Vulnerability |
web server |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2001-0215 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
