|
5 |
Shellcode Metasploit payload windows_meterpreter_bind_nonx_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SEIG Modbus 3.4 Remote Code Execution |
scada |
arbitrary-code-execution |
Многие продукты Schneider Electric уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой границ последовательным драйвером Modbus (ModbusDrv.exe). Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с привилегиями жертвы. |
tcp |
2013-0662 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft DNS Server Integer Overflow |
dos |
denial-of-service |
Эта атака использует уязвимость целочисленного переполнения в Microsoft DNS Server. Эта уязвимость возникает из-за неправильной проверки записей ресурсов в запросе динамического обновления DNS. Злоумышленник может воспользоваться этой уязвимостью, отправив на целевой сервер созданный DNS-запрос динамического обновления. ПРИМЕЧАНИЕ. Эта форма прямой атаки требует, чтобы на целевом сервере были включены динамические обновления для домена, используемого в эксплойте. Успешная эксплуатация может привести к удаленному выполнению кода в контексте Администратора домена. |
dns |
2020-1350 |
|
Windows |
17.05.2021 |
12.05.2025 |
|
5 |
Nettacker Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение user-agent утилиты Nettacker |
http |
|
|
Other |
01.10.2021 |
05.03.2025 |
|
5 |
Backdoor X-door Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor PlugX RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS06-014)Internet Explorer MDAC RDS.DataSpace Code Execution Vulnerability |
activex |
arbitrary-code-execution |
Указывает на попытку использования уязвимости переполнения буфера в компоненте удаленных служб данных (RDS) компонентов доступа к данным Microsoft (MDAC).Компонент RDS обеспечивает удаленный доступ к базе данных через Microsoft Internet Information Services (IIS). В компоненте обработки строк интерфейса RDS имеется уязвимость. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему некорректный HTTP-запрос |
tcp |
2006-0003 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash AVM Bytecode Verification Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой записи в нехватку памяти, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2011-0609 |
|
Linux, MacOS, Windows |
12.05.2020 |
25.04.2025 |
|
5 |
Infostealer.Monstres Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Win32.SDBot |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows. Данная уязвимость вызвана ошибкой, когда драйвер режима ядра Windows не может правильно обрабатывать объекты в памяти. Удаленный злоумышленник может использовать это для использования своих привилегий в уязвимых системах |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN PowerShell Loader Checkin |
malware |
trojan-activity |
Это означает, что система в вашей сети заражена Trojan Quant Loader. Quant Loader - это троянский загрузчик, который загружает и устанавливает на компьютер другие вредоносные программы |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Encriyoko Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Injector Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Symmi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
The DNNArticle module 11 for DNN URI Information Disclosure Vulnerability |
exploit |
misc-activity |
Модуль 11 DNNArticle для DNN (ранее DotNetNuke) позволяет удаленным злоумышленникам читать файл web.config и, следовательно, обнаруживать учетные данные базы данных через URI /GetCSS.ashx/?CP=%2fweb.config. |
http |
2018-9126 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
IPFire 2.25 Core Update 156 pakfire.cgi Remote Code Execution |
exploit |
misc-activity |
Уязвимость инъекции аутентифицированной команды в веб-странице /cgi-bin/pakfire.cgi устройств IPFire, работающих под управлением версий 2.25 Core Update 156 и предыдущих, для выполнения произвольного кода от имени пользователя root. |
http |
2021-33393 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Eclypse 1.0 Runtime Detection - FTP Server |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Transcout Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-004)Microsoft Windows Media MIDI Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость удаленного выполнения кода в компоненте Windows Media.Уязвимость вызвана тем, что уязвимым приложениям не удалось адекватно проверить определенное поле в файле MIDI. Успешные атаки могут позволить удаленным злоумышленникам выполнить произвольный код в уязвимой системе |
http |
2012-0003 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS14-083)Microsoft Excel Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл XLS |
http |
2014-6361 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR APSB15-25 Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2015-7629 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
