|
5 |
Backdoor Win.Backdoor.Blohi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft SNA DCERPC Service Command Execution (1.0 - 0x01 - Generic) |
rpc |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения команд в службе SNA DCERPC серверов интеграции хоста. Эта конкретная атака использует службу версии 1.0, операцию 0x01 и пытается выполнить случайно сгенерированную команду. |
tcp |
2008-3466 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetGain Systems Manager TFtpServer Filename Directory Traversal |
exploit |
web-application-attack |
Уязвимость обхода пути в NetGain Systems Enterprise Manager. Уязвимость связана с недостаточной проверкой параметра Filename, отправляемого в запросах WRQ, обрабатываемых в Java-классе netgain.protocols.TftpServer. |
udp |
2017-16597 |
|
Linux |
17.03.2022 |
12.05.2025 |
|
5 |
Unitrends Backup (UB) 10.1.0 libbpext.so SQL Injection |
exploit |
misc-activity |
Было обнаружено, что аутентификацию Unitrends Backup (UB) до 10.1.0 libbpext.so можно было обойти с помощью SQL-инъекции, что позволило удаленному злоумышленнику разместить эксплойт для повышения привилегий в целевой системе и впоследствии выполнить произвольные команды. |
http |
2018-6329 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Webmin 1.990 Install Rootkit Remote Code Execution Vulnerability |
exploit |
misc-activity |
Некорректный контроль доступа, приводящий к удаленному выполнению кода в репозитории GitHub webmin/webmin до версии 1.990. |
tcp |
2022-0824 |
|
BSD, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows Help Center Malformed Escape Sequence Command Execution (CVE-2010-1885) |
exploit |
misc-activity |
Функция MPC::HexToNum в helpctr.exe в Microsoft Windows Help and Support Center в Windows XP и Windows Server 2003 некорректно обрабатывает некорректные управляющие последовательности, что позволяет удаленным злоумышленникам обойти белый список доверенных документов (опция fromHCP) и выполнить произвольные команды через созданный hcp:// URL. |
http |
2010-1885 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cpanel Reflected XSS |
exploit |
misc-activity |
Проблема была обнаружена в cPanel до 11.109.9999.116. XSS может возникнуть на странице ошибки cpsrvd из-за недопустимого идентификатора веб-вызова, также известного как SEC-669. Фиксированные версии: 11.109.9999.116, 11.108.0.13, 11.106.0.18 и 11.102.0.31. |
http |
2023-29489 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_x86_shell_bind_ipv6_tcp |
shellcode |
shellcode-detect |
Указывает на попытку использовать уязвимость отказа в обслуживании в ядре Linux.Уязвимость вызвана ошибкой утечки памяти, когда ядро Linux обрабатывает созданный пакет IPv6 поверх IPv4. Злоумышленник, воспользовавшийся этой уязвимостью, может использовать всю доступную память, создавая таким образом общесистемное условие отказа в обслуживании |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
McAfee Epolicy Orchestrator Source Header Overflow |
web specific apps |
arbitrary-code-execution |
Эта атака использует переполнение буфера в HTTP-сервисе EPolicy Orchestrator. |
tcp |
2006-5156 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BBoard Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0629 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Vampire 1.2 Connection Confirmation |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Exactsearch Runtime Detection - Switch Search Engine 2 |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Clindestine 1.0 Runtime Detection - Capture Big Screen |
malware |
misc-activity |
Указывает на обнаружение троянского backdoor Big Gluck.Backdoor Big Gluck классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ISC Memory.C DHCP Server Denial Of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
udp |
2006-3122 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Foreman Remote Privilege Escalation Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Kubernetes.Уязвимость связана с неправильной обработкой сообщений об ошибках на проксированные запросы на обновление в kube-apiserver. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного HTTP-запроса |
http |
2013-2113 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows Kernel .fon Font File Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в драйвере шрифта ATMFD для Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает созданный файл шрифта. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл шрифта |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Optix Pro V1.32 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN TeslaCrypt/AlphaCrypt Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Win32/WinPlock.A CnC Beacon |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
