|
5 |
Apache Source.asp File Access Vulnerability |
web server |
misc-attack |
Указывает на попытку доступа к исходному коду страницы Active Server Pages (ASP) на сервере Microsoft IIS.В IIS 3.0 и IIS 4.0 существует уязвимость, которая позволяет раскрывать содержимое файла ASP при добавлении имени файла с помощью :: $ DATA к URL-адресу |
http |
2000-0628 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Paros Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования фреймворком Paros |
http |
|
|
Other |
02.11.2021 |
05.03.2025 |
|
5 |
Iframer Tool Code Injection Attack |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость Command Injection в нескольких брандмауэрах.Уязвимость вызвана недостаточной дезинфекцией пользовательских вводимых данных в трафике ftp. Удаленный злоумышленник может использовать это для создания соединения с хостом под защитой брандмауэра с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Ncph Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Nt Remote Controller 2000 Runtime Detection - Foldermonitor |
malware |
misc-activity |
Указывает на обнаружение Unreal IRCd 3.2.8.1 Backdoor Remote Access.Unreal IRCd 3.2.8.1 Backdoor классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-026)Microsoft Exchange ICal Request Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2007-0039 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
ActualScript ActualAnalyzer Cookie Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость внедрения кода в ActualAnalyzer Lite.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Radmin 3.0 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN AlphaCrypt onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN [PTsecurity] Donut Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Gnutler Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Virus Win.Trojan.Induc.B Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent.Dcir Infected Host At Destination Ip |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Poseidon Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MS Edge JS FillFromPrototypes Memory Corruption |
integrity-failures |
memory corruption |
"Движок сценариев Chakra JavaScript в Microsoft Edge позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью созданного веб-сайта, так называемая ""Scripting Engine Memory Corruption Vulnerability""." |
http |
2016-7201 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Windows 10 Internet Explorer VBScript Security Bypass Vulnerability (CVE-2019-0768) |
exploit |
misc-activity |
Уязвимость обхода средств защиты существует в том случае, если политика выполнения VBScript в Internet Explorer не позволяет должным образом ограничить выполнение VBScript при определенных условиях и разрешить запросы, которые в противном случае должны быть проигнорированы. |
http |
2019-0768 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Montala ResourceSpace 9.6 Arbitrary File Deletion |
exploit |
misc-activity |
Проблема обхода каталога в ResourceSpace 9.6 до версии 9.6 rev 18277 позволяет удаленным неаутентифицированным злоумышленникам удалять произвольные файлы на сервере ResourceSpace через параметры provider и variant в файле pages/ajax/tiles.php. Злоумышленники могут удалить файлы конфигурации или исходного кода, в результате чего приложение станет недоступным для всех пользователей. |
http |
2021-41950 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
PostgreSQL Conversion Encoding Remote Denial of Service Vulnerability |
sql |
denial-of-service |
Указывает на попытку атаки использовать уязвимость обхода безопасности в PostgreSQL.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает определенные клиентские запросы. Это позволяет удаленному злоумышленнику обойти предполагаемые ограничения резервного копирования |
tcp |
2009-0922 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor War Trojan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-016)Microsoft Silverlight And .NET Framework Heap Corruption Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft .NET Framework и Silverlight Framework. Уязвимость связана с недостаточной очисткой параметра URI в классе System.Uri. Удаленный злоумышленник может выполнить произвольный код в контексте приложения |
http |
2012-0015 |
|
Windows |
12.05.2020 |
12.05.2025 |
