|
5 |
Zoho ManageEngine Desktop Central 10.1.2137.10 Privilege Escalation Vulnerability |
exploit |
misc-activity |
Уязвимость повышения привилегий в Zoho ManageEngine Desktop Central до версии 10.1.2137.10 которая может позволить аутентифицированному веб-пользователю изменить пароли более привилегированной веб-учетной записи. |
http |
2022-23863 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_x86_meterpreter_bind_ipv6_tcp |
shellcode |
shellcode-detect |
Указывает на попытку использовать уязвимость отказа в обслуживании в ядре Linux.Уязвимость вызвана ошибкой утечки памяти, когда ядро Linux обрабатывает созданный пакет IPv6 поверх IPv4. Злоумышленник, воспользовавшийся этой уязвимостью, может использовать всю доступную память, создавая таким образом общесистемное условие отказа в обслуживании |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
VMWare Workspace ONE SSTI |
injection |
command injection |
VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода из-за внедрения шаблона на стороне сервера. Злоумышленник с доступом к сети может инициировать внедрение шаблона на стороне сервера, что может привести к удаленному выполнению кода. |
http |
2022-22954 |
|
Other |
12.03.2022 |
08.04.2025 |
|
5 |
Micro Focus RCE scan |
scan |
attempted-recon |
Это указывает на уязвимость выполнения произвольного кода, которая затрагивает несколько продуктов Micro Focus. |
tcp |
2020-11853, 2020-11854 |
|
|
27.09.2021 |
12.05.2025 |
|
5 |
Atlassian Confluence RCE via template injection |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в Atlassian Confluence |
http |
2023-22527 |
|
|
23.01.2024 |
04.04.2025 |
|
5 |
Backdoor Dsk Lite 1.0 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Dark Connection Inside V1.2 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis. Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Fatal Wound 1.0 Runtime Detection - Execute File |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS99-013)NT IIS Showcode ASP Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия файла в некоторых серверах Microsoft Site Server и IIS. Скрипт showcode.asp позволяет клиентам просматривать источник других примеров скриптов через веб-браузер. Из-за ошибки прав доступа удаленный злоумышленник может просматривать произвольные файлы в целевой системе в некоторых случаях |
http |
1999-0736 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Poison Ivy 2.1.2 Runtime Detection - Init Connection |
malware |
misc-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Poison Ivy |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS08-058)Microsoft Internet Explorer Event Handling Cross Domain Security Bypass Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость обхода безопасности в Microsoft Internet Explorer (IE).В IE сообщалось об уязвимости, которая может позволить злоумышленнику обойти проверку безопасности в уязвимой системе. Это возможно потому, что уязвимое программное обеспечение не может должным образом очистить метод обработки событий, используемый вредоносными сценариями. Злоумышленник может получить доступ к некоторым объектам в другом домене или украсть личную информацию, обманув пользователя, чтобы получить доступ к вредоносной веб-странице |
tcp |
2008-3473 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Towerweb Ransomware Landing Page |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Chiviper Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
25.04.2025 |
|
5 |
(MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election |
udp |
2011-0654 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Rogue Software System Security 2009 Installtime Detection |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в BitDefender Internet Security 2009 |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Tdss Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Arsinfoder Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Akaza Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Qdpm 9.1 photop_preview Remote Code Execution |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода (RCE) существует в qdPM 9.1 и более ранних версиях. Злоумышленник может загрузить файл вредоносного кода PHP с помощью функции фотографии профиля, используя уязвимость обхода пути в функции удаления фотографий пользователями['photop_preview'], что позволяет обойти защиту .htaccess. |
http |
2020-7246 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
