|
5 |
Backdoor Genie 1.7 Runtime Detection - Init Connection |
malware |
misc-activity |
Уязвимость SQL-инъекций в upgradev1.php в X7 Chat 2.0.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра old_prefix |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Heidong Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Worm.Win32.Kelihos.A |
worm |
trojan-activity |
Указывает на возможное обнаружение сетевого трафика, исходящего от зараженных компьютеров Blackworm, проходящих через сеть через порты 135, 139 или SMTP-порты |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Coverton Ransomware CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability |
activex |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в распределенных объектах управления Microsoft SQL Server OLE DLL для SQL Enterprise Manager (sqldmo.dll) |
http |
2007-4814 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Terminator RAT Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Cheprobnk Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TerraMaster TOS version 3.1.03 Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
"Межсайтовый скриптинг в файле ajaxdata.php в TerraMaster TOS версии 3.1.03 позволяет злоумышленникам выполнить JavaScript через URL-параметр ""lines""." |
http |
2018-13329 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
GitLab Community and Enterprise Edition Branch Name Stored XSS |
exploit |
misc-activity |
В GitLab CE/EE обнаружена проблема, затрагивающая все версии, начиная с 14.0. Можно было использовать сохраненный межсайтовый скриптинг через специально созданное имя ветки по умолчанию. |
http |
2021-22241 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor G-Spot Tight Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor UltimateRAT 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-015)Microsoft Visio Viewer VSD File Format Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл VSD. Удаленный злоумышленник может выполнить произвольный код в контексте приложения с помощью специально созданного файла VSD |
http |
2012-0019 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR APSB12-19 Multiple Remote Vulnerability |
exploit |
arbitrary-code-execution |
Уязвимость в Adobe Flash Player и AIR APSB12-19, связанная с удаленным удалением |
http |
2012-4163 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Use After Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2014-8438 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Visual Tools DVR Command Injection |
injection |
command injection |
Неаутентифицированный удаленный злоумышленник может вводить произвольные команды в сценарий CGI, что может привести к удаленному выполнению команд. |
http |
2021-42071 |
|
Linux |
15.10.2021 |
07.04.2025 |
|
5 |
Roundcube Webmail 1.1.5 Cross Site Request Forgery Vulnerability |
request-forgery |
csrf |
Уязвимость подделки межсайтовых запросов (CSRF) в веб-почте Roundcube до версии 1.1.5 позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые загружают вложения и вызывают отказ в обслуживании (потребление дискового пространства) через неуказанные векторы. |
http |
2016-4069 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
D-Link COVR Kit Router Hardcoded Telnet Credentials Vulnerability |
exploit |
misc-activity |
D-Link COVR-2600R и комплект COVR-3902 до версии 1.01b05Beta01 используют жестко заданные учетные данные для подключения по протоколу telnet, что позволяет злоумышленникам, не прошедшим проверку подлинности, получить привилегированный доступ к маршрутизатору, а также извлечь конфиденциальные данные или изменить конфигурацию. |
tcp |
2018-20432 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload solaris_sparc_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS 5.1 Frontpage Extensions Path Disclosure Information Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации |
http |
2002-1717 |
|
Windows |
12.05.2020 |
12.05.2025 |
