|
3 |
Win.Trojan.FastPOS credit card data exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FastPOS credit card data exfiltration |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hippo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hippo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Omexo outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Omexo outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MSIL.Troloscup outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSIL.Troloscup outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Vaxpy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vaxpy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SoreFang initial outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SoreFang initial outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware purityscan runtime detection - self update |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware purityscan runtime detection - self update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Fake Adobe Flash Player update warning enticing clicks to malware payload |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Fake Adobe Flash Player update warning enticing clicks to malware payload |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows SMB srv2.sys information disclosure attempt |
exploit |
attempted-recon |
Уязвимость раскрытия информации существует в способе обработки протоколом Microsoft Server Message Block 3.1.1 (SMBv3) определенных запросов, также известной как уязвимость раскрытия информации клиент / сервер Windows SMBv3 . |
tcp |
2020-1206 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Easy Hosting Control Panel command execution attempt |
policy |
policy-violation |
Панель управления Easy Hosting Control Panel (EHCP) v0.37.12.b позволяет удаленным злоумышленникам проводить атаки с подделкой межсайтовых запросов (CSRF), используя отсутствие защиты CSRF. |
http |
2018-6362, 2018-6458 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker couponbar runtime detection - download new coupon offers and links |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker couponbar runtime detection - download new coupon offers and links |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker sidefind outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker sidefind outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
McAfee Virus Scan Linux remote code execution attempt |
web server |
web-application-attack |
Неправильный контроль создания уязвимости кода в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью созданного параметра HTTP-запроса. |
http |
2016-8020 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
WU-FTPD File Globbing DoS |
ftp |
denial-of-service |
В этой атаке используется ошибка, связанная с отказом в обслуживании файла WU-FTPD 2.6.0 и 2.6.1. |
tcp |
2005-0256 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Advantech WebAccess NMS Download Action Directory Traversal |
scada |
web-application-attack |
В Advantech WebAccess NMS существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки входных путей к файлам в сервлете DownloadAction. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешная эксплуатация может привести к получению произвольных файлов из целевой системы. |
tcp |
2018-7503 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Angler exploit kit outbound Oracle Java request |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Angler exploit kit outbound Oracle Java request |
http |
|
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
ISC BIND TSIG Validation Denial of Service |
dos |
denial-of-service |
Уязвимость, связанная с отказом в обслуживании, существует в DNS-сервере BIND версий 9.0.0-9.11.18, 9.12.0-9.12.4-P2, 9.14.0-9.14.11, 9.16.0-9.16.2-9.17.0–9.17. .1 из-за отсутствия проверки размера поля MAC при разборе записей TSIG. Удаленный злоумышленник может провести атаку отказа в обслуживании, отправив созданный пакет DNS, который приведет к аварийному завершению процесса из-за неудачного утверждения. |
dns |
2020-8617 |
|
BSD, Linux, Windows |
17.05.2021 |
12.05.2025 |
|
3 |
Telerik UI RadAsyncUpload Deserialization |
exploit |
arbitary-code-execution |
Указывает на возможное удаленное выполнения кода в Telerik UI. Уязвимость в десериализации без должной проверки десериализуемого |
tcp |
2017-11317 |
|
|
30.11.2022 |
12.05.2025 |
|
3 |
ASUS RT-AX56U Format String DoS |
dos |
uncontrolled resource consumption |
Указывает на попытку атаки отказа в обслуживании на ASUS RT-AX56U. Это возможно благодаря некорректной обработке параметра action_mode в эндпоинте detwan.cgi |
http |
2023-35086 |
|
|
12.05.2020 |
07.04.2025 |
|
3 |
RDP Server Brute Force |
authentication-failures |
bruteforce |
Указывает на обнаружение попытки подбора учётных данных на протокол удаленного рабочего стола Microsoft (RDP). Атака состоит из нескольких запросов RDP, предназначенных для осуществления входа в систему с использованием перебора множества вариантов известных учётных данных RDP не менее 5 раз в секунду |
rdp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
