|
3 |
Unix.Trojan.Vpnfilter variant SSL connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.Vpnfilter variant SSL connection attempt |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Effseart variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Effseart variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.grdm variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.grdm variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cryptowall 3.0 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cryptowall 3.0 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Emotet variant outbound beacon attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Emotet variant outbound beacon attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Finforst outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Finforst outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Peacomm smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Peacomm smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pirminay variant outbout connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pirminay variant outbout connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ursnif variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ursnif variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Valden variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Valden variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Surok variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Surok variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker Adware bho.gen runtime detection - pop-up window traffic #1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker Adware bho.gen runtime detection - pop-up window traffic #1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ipass Client control pipe remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Ipass Client control pipe remote code execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dasdec unauthenticated information disclosure vulnerability |
web server |
web-application-activity |
Это правило обнаруживает уязвимость Dasdec unauthenticated information disclosure vulnerability |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Nuxeo CMS BatchUploadObject directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции импорта файлов в Nuxeo Platform 6.0, 7.1, 7.2 и 7.3 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный код JSP через .. (точка) в заголовке X-File-Name. |
http |
2017-5869 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Windows Explorer ICO File Format Divide by Zero default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible windows explorer ico file format divide by zero default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Possible Adobe Flash Player FLV Long String Buffer Overflow |
integrity-failures |
buffer overflow |
Указывает на попытку эксплуатации possible adobe flash player flv long string buffer overflow default |
http |
|
|
Windows |
12.05.2020 |
18.04.2025 |
|
3 |
Possible resources exploits browser 40586 swf default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible resources exploits browser 40586 swf default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Sielco Sistemi Winlog Directory Traversal |
scada |
path traversal |
Sielco Sistemi Winlog может позволить удаленному злоумышленнику просматривать каталоги в системе. Отправив специально созданный запрос с кодом операции 0x78, злоумышленник может воспользоваться этой уязвимостью для чтения произвольных файлов в системе. |
tcp |
2012-4356 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
WordPress Plugin iThemes Security SQL Injection |
exploit |
web-application-attack |
Слепая инъекция SQL в плагин WordPress iThemes Security. Уязвимость связана с недостаточной очисткой пользовательского ввода, переданного в параметр orderby. |
http |
2018-12636 |
|
Linux |
18.03.2022 |
05.03.2025 |
