|
3 |
Win.Trojan.IRCBot.kkr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IRCBot.kkr variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dulom variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dulom variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.OnLineGames variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.OnLineGames variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rietspoof variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rietspoof variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Syndicasec variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Syndicasec variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
blebla.a smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость blebla.a smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker daosearch outbound connection - information request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker daosearch outbound connection - information request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hashicorp Consul services API remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Hashicorp Consul services API remote code execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
LPD dvips remote command execution attempt |
web server |
system-call-detect |
Конфигурация по умолчанию фильтра печати DVI (dvips) в Red Hat Linux 7.0 и ранее не запускает dvips в безопасном режиме, когда dvips выполняется lpd, что может позволить удаленным злоумышленникам получить привилегии путем печати файла DVI, содержащего вредоносные команды. |
tcp |
2001-1002 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
FreePBX Module Administration config.php remotemod command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость FreePBX Module Administration config.php remotemod command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
OrientDB privilege escalation attempt |
web server |
attempted-user |
OrientDB до версии 2.2.22 не требует соблюдения требований привилегий во время где или fetchplan или заказать по use, которая позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью созданного запроса. |
http |
2017-11467 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible resources exploits office ms09 017 powerpoint text header atom freed memory ppt uue |
misc |
misc activity |
Указывает на попытку эксплуатации possible resources exploits office ms09 017 powerpoint text header atom freed memory ppt uue |
http |
|
|
Windows |
12.05.2020 |
24.04.2025 |
|
3 |
Inductive Automation Ignition ScriptInvoke Remote Code Execution |
scada |
code injection |
Inductive Automation Ignition может позволить удаленному аутентифицированному злоумышленнику выполнять произвольный код в системе, вызванный ошибкой в функции ScriptInvoke. |
tcp |
2022-36126 |
|
Windows, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
3 |
Metasploit payload cmd_unix_bind_ruby |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_ruby |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
ptakks2.1 runtime detection - command pattern |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ptakks2.1 runtime detection - command pattern |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /1cup/script.php |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /1cup/script.php |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent Opera 10 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent Opera 10 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Stubby |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Stubby |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Downloader.SnatchLoader variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.SnatchLoader variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Venik variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Venik variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
