|
3 |
Win.Trojan.CowerSnail command and control response detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CowerSnail command and control response detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Malear variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Malear variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Minitalviv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Minitalviv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Threebyte variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Threebyte variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sicisono variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sicisono variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Synljdos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Synljdos variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Windows Antivirus Pro variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Windows Antivirus Pro variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler iecodec outbound connection - message dialog |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler iecodec outbound connection - message dialog |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware piolet runtime detection - user-agent |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware piolet runtime detection - user-agent |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Magento unauthenticated arbitrary file write attempt |
web server |
attempted-admin |
Magento CE и EE до версии 2.0.6 позволяют удаленным злоумышленникам проводить атаки с использованием PHP-возражений и выполнять произвольный PHP-код с помощью созданных сериализованных данных корзины покупок. |
http |
2016-4010 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Multiple products DVR admin password leak attempt |
web server |
web-application-attack |
Устройства TBK DVR4104 и DVR4216, а также Novo, CeNova, QSee, Pulnix, XVR 5 в 1, Securus, Night OWL, DVR Login, HVR Login и MDVR Login, которые запускают обновленные версии оригинальных TBK DVR4104 и DVR4216 серии, позволяйте удаленным злоумышленникам обходить аутентификацию с помощью Cookie: uid = admin заголовок, как демонстрирует запрос device.rsp? opt = user & cmd = list, который предоставляет учетные данные в данных JSON в ответ. |
http |
2018-9995 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Synology Photo Station file_upload.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Synology Photo Station file_upload.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHPUnit PHP remote code execution attempt |
web server |
web-application-attack |
Использование Util / PHP / eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через данные HTTP POST, начинающиеся с <? Php подстрока, что продемонстрировано атакой на сайт с открытой папкой / vendor, то есть внешним доступом к URI /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php. |
http |
2017-9841 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Themescript remote file include in CheckUpload.php Language |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в upload / admin / frontpage_right.php в Agares Media ThemeSiteScript 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре loadadminpage. |
http |
2008-5066 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution 006 default |
injection |
code injection |
Указывает на попытку эксплуатации possible windows metafile (wmf) setabortproc() code execution [006] default |
http |
|
|
Windows |
12.05.2020 |
22.04.2025 |
|
3 |
Possible Modbus Address Scan |
scada |
misc-attack |
Указывает на попытку сканирования адресов slave контроллеров по протоколу Modbus/TCP |
tcp |
|
|
Other |
07.07.2022 |
12.05.2025 |
|
3 |
Possible CVE-2007-1010 in Zebrafeeds 1.0 |
exploit |
misc-activity |
Множественные уязвимости удаленного включения файлов PHP в ZebraFeeds 1.0, когда функция register_globals включена, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре zf_path для (1) aggregator.php и (2) controller.php в новостных лентах/includes/. |
tcp |
2007-1010 |
|
Windows |
27.04.2023 |
12.05.2025 |
|
3 |
furax 1.0 b2 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость furax 1.0 b2 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
netbus 1.7 runtime detection - email notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость netbus 1.7 runtime detection - email notification |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string Mozila |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Mozila |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
