3 |
Win.Trojan.Crypi.A outbound keylogger traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crypi.A outbound keylogger traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Pasmu connect to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pasmu connect to server |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Prosti.AG variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Prosti.AG variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Keylogger kamyab Keylogger v.3 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger kamyab Keylogger v.3 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
SimpleTDS - request to go.php |
malware |
misc-activity |
Это правило обнаруживает уязвимость SimpleTDS - request to go.php |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
AntivirusPC2009 runtime traffic detected |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость AntivirusPC2009 runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
rogue antivirus xp 2008 runtime detection - buy |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость rogue antivirus xp 2008 runtime detection - buy |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
MySQL Commander remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в ressourcen / dbopen.php в bitesser MySQL Commander 2.7 и ранее, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре home. |
http |
2007-1439 |
|
Linux, Windows |
21.06.2021 |
3 |
PHP xmlrpc.php command injection attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в PEAR XML_RPC 1.3.0 и ранее (он же XML-RPC или xmlrpc) и PHPXMLRPC (он же XML-RPC для PHP или php-xmlrpc) 1.1 и ранее, как используется в таких продуктах, как (1) WordPress, (2 ) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и другие) позволяют удаленным злоумышленникам выполнять произвольный код PHP через файл XML, который не очищается должным образом перед использованием в операторе eval. |
http |
2005-1921 |
|
Linux, Windows |
21.06.2021 |
5 |
ManageEngine Desktop Central fileupload connectionID Directory Traversal Arbitrary File Upload |
exploit |
web-application-attack |
Эта атака использует уязвимость произвольной загрузки файлов в ManagerEngine Desktop Central. Файлы могут быть загружены в цель, отправив HTTP Post Chast To / Fileupload с действием параметра запроса = Загрузка файла RDS. Параметр ConnectionId не проверяется для символов обхода каталога. Злоумышленник может отправлять вредоносную почту HTTP Post для загрузки произвольного файла в произвольное расположение в целевой системе. Успешная эксплуатация может привести к созданию или перезаписанию произвольных файлов, что может привести к выполнению произвольного кода с помощью системных привилегий. |
http |
2015-8249 |
2017-02305 |
Linux, Windows |
04.06.2021 |
3 |
Flame malware connection - /view.php |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Flame malware connection - /view.php |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
SubSeven client connection to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость SubSeven client connection to server |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
URI request for known malicious URI - count_log/log/boot.php?p= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - count_log/log/boot.php?p= |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Ransomware.Bandarchor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Bandarchor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Coinminer.Vools variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Coinminer.Vools variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Backdoor.Mysayad file wipe attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Mysayad file wipe attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Backdoor.Typideg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware digink.com runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.GoldenSpy variant outbound beaconing attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.GoldenSpy variant outbound beaconing attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Naberkalara variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Naberkalara variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Matsnu system information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Matsnu system information disclosure |
http |
|
|
Linux, Windows |
21.06.2021 |