|
3 |
Win.Trojan.Cerberat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cerberat variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Jorik.Kolilks variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jorik.Kolilks variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Grobios C2 inbound server command |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Grobios C2 inbound server command |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.PassStealer passwords exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PassStealer passwords exfiltration attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MSIL.Gareme variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSIL.Gareme variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Raccoon CNC decryption key response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Raccoon CNC decryption key response |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Worm.Mozibe variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Mozibe variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Toupi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Toupi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zebrocy TLS server hello attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zebrocy TLS server hello attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware jily ie toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware jily ie toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Antivirus Pro 2010 outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Antivirus Pro 2010 outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware excite search bar runtime detection - search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware excite search bar runtime detection - search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sendmail 8.6.9c exploit |
web server |
attempted-user |
Sendmail 8.6.9 позволяет удаленным злоумышленникам выполнять корневые команды с помощью идентификатора. |
tcp |
1999-0204 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Enigma NMS command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд ОС в сценарий CGI discover_and_manage в NETSAS Enigma NMS 65.0.0 и ранее позволяет злоумышленнику выполнить произвольный код из-за неправильной нейтрализации метасимволов оболочки в переменной ip_address в действии snmp_browser. |
http |
2019-16072 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
LG SuperSignEz CMS command injection attempt |
web server |
web-application-attack |
LG SuperSign CMS позволяет удаленным злоумышленникам выполнять произвольный код через параметр sourceUri для qsr_server / device / getThumbnail. |
http |
2018-17173 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible Apple Safari 4.0.4 XML Parser Infinite Recursion Denial of Service |
dos |
uncontrolled resource consumption |
Указывает на попытку эксплуатации отказа в обслуживании парсера XML Apple Safari 4.0.4 Infinite Recursion |
http |
|
|
Windows |
12.05.2020 |
07.04.2025 |
|
3 |
Eaton 9000X Drive File Buffer Overflow |
scada |
buffer overflow |
Eaton 9000X Drive уязвим к переполнению буфера на основе стека, вызванному неправильной проверкой границ. Отправив специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2018-8847 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Moodle Remote Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в популярном Open Source CMS Moodle. Настройки механизма проверки орфографии используются бинарную систему. Злоумышленник может использовать это, изменив путь для проверки орфографии, и, таким образом, успешно использовать server side code execution. Версии Moodle 2.5.2 и 2.2.3 уязвимы для этой атаки |
http |
2013-3630 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
|
3 |
Andr.Spyware.iSpyoo variant post-compromise outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Spyware.iSpyoo variant post-compromise outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linfo.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linfo.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
