|
3 |
Possible resources exploits image ms04028 jpg default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible resources exploits image ms04028 jpg default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
RuggedCom Rugged Operating System backdoor |
scada |
hardcoded credentials |
RuggedCom Rugged Operating System (ROS) содержит недокументированную учетную запись бэкдора, вызываемую предустановленной учетной записью пользователя и генерацией пароля на основе MAC-адреса. Удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы получить административный доступ к устройству. |
tcp |
2012-1803 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
WordPress Job Manager Plugin Cross Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость STRIST-SCRIPTING XSS в плагине менеджера рабочих мест для WordPress. Уязвимость связана с тем, что поле электронной почты плагинов не фильтруется. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
http |
2015-2321 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Win.Backdoor.Rebhip.A variant outbound connection type B |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Rebhip.A variant outbound connection type B |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sality virus HTTP GET request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Sality virus HTTP GET request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload.ABY variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.ABY variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BancosBanload variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BancosBanload variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Egamipload variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Egamipload variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hdslogger outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hdslogger outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Orcim variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orcim variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rofin variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rofin variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Trfijan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trfijan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Xwo variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xwo variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger spy lantern Keylogger pro 6.0 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spy lantern Keylogger pro 6.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
invalid ICMPv6 header attempt |
icmp |
misc-activity |
Это правило обнаруживает уязвимость invalid ICMPv6 header attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Arris DG950A 128 bit WEP key enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP. |
udp |
2014-4863 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue-software windows antivirus 2008 runtime detection - registration and payment page |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue-software windows antivirus 2008 runtime detection - registration and payment page |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker alot toolbar runtime detection - auto update |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker alot toolbar runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Aruba Networks IAP swarm.cgi command injection attempt |
web server |
web-application-attack |
В Aruba Instate до версий 4.1.3.0 и 4.2.3.1 существует множество уязвимостей из-за недостаточной проверки вводимых пользователем данных и недостаточной проверки параметров, что может позволить злоумышленнику обойти ограничения безопасности, получить конфиденциальную информацию, выполнить несанкционированные действия и выполнить произвольные код. |
http |
2016-2031 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
D-Link DSL router multiple products unauthenticated remote DNS change attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DSL router multiple products unauthenticated remote DNS change attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
