|
5 |
Trojan Briewots.A Runtime Traffic Detected |
malware |
trojan-activity |
Подпись заключается в обнаружении SSH-соединения с использованием протокола версии 1. SSH1 содержит присущие ему недостатки, поэтому он не рекомендуется в сетевых средах с высоким уровнем безопасности |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Rdpdoor.Ae Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Ic Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Known Command And Control Channel Traffic |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Msil.Seribe Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Trioptid Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft ChakraCore, Microsoft Edge Overflow Buffers (CVE-2017-11914) |
exploit |
misc-activity |
ChakraCore и Microsoft Edge в Windows 10 1511, 1607, 1703, 1709 и Windows Server 2016 позволяют злоумышленнику получить те же права пользователя, что и текущий пользователь, из-за того, как скриптовый движок обрабатывает объекты в памяти. |
http |
2017-11914 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Moodle Admin Shell Upload Vulnerability |
exploit |
misc-activity |
Указывает на возможную попытку загрузки вредоносной полезной нагрузки и ее выполнения на сервере, работающем под управлением Moodle. Уязвимость требует наличия действительных учетных данных администратора. |
http |
2019-11631 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Pharmacy Management System v1.0 ProductImage.php Remote Code Execution Vulnerability |
exploit |
misc-activity |
В Pharmacy Management System v1.0 обнаружена уязвимость удаленного выполнения кода (RCE) через компонент /php_action/editProductImage.php. Данная уязвимость позволяет злоумышленникам выполнить произвольный код через созданный файл изображения. |
http |
2022-30887 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
(MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры |
tcp |
2000-1081 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-034)Microsoft GDI+ EMF Image Processing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость выполнения кода в Microsoft GDI +.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает специальное значение с плавающей запятой. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного файла EMF |
http |
2012-0165 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Remote Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2013-0603 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Remote Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости целочисленного переполнения в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл Flash. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2015-3087 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows GDI Local Information Disclosure Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимость связана с ошибкой в приложении при обработке созданного файла. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации через созданный файл |
http |
2017-11816 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Spring Cloud Connector RCE |
injection |
code injection |
Уязвимость удаленного исполнения кода в Spring Cloud Connector |
http |
2022-22963 |
|
Linux, Windows |
31.03.2022 |
31.03.2025 |
|
5 |
FasterXML jackson-databind 2.x Serialization Xalan.lib Code Execution Vulnerability |
exploit |
misc-activity |
FasterXML jackson-databind 2.x до 2.9.10.8 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (он же встроенный Xalan в org.glassfish. web/javax.servlet.jsp.jstl). |
http |
2020-35728 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome 79.0.3945.79 Incorrect Data Validation Vulnerability |
exploit |
misc-activity |
Недостаточная проверка данных в SQLite в Google Chrome до версии 79.0.3945.79 позволяла удаленному злоумышленнику обходить меры глубокоэшелонированной защиты с помощью созданной HTML-страницы. |
http |
2019-13750 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
GitLab OmniAuth Password Security Bypass |
exploit |
misc-activity |
Для учетных записей, зарегистрированных с использованием провайдера OmniAuth (например, OAuth, LDAP, SAML) в GitLab CE/EE версий 14.7 до 14.7.7, 14.8 до 14.8.5 и 14.9 до 14.9.2, был установлен жестко запрограммированный пароль для учетных записей, что позволяло злоумышленникам потенциально захватывать аккаунты |
http |
2022-1162 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/meterpreter/bind_nonx_tcp |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/bind_nonx_tcp из msfvenom. |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
