4 |
Asterisk SIP Channel Driver Remote DoS (REGISTER) |
sip |
denial-of-service |
Злоумышленник посылая запрос REGISTER без URI и заголовка SIP-версии, может вызвать отказ в обслуживании. |
udp |
2007-1306 |
|
Linux |
28.10.2020 |
4 |
Asterisk SIP Channel Driver Remote DoS (INVITE) |
sip |
denial-of-service |
Злоумышленник посылая запрос INVITE без URI и заголовка SIP-версии, может вызвать отказ в обслуживании. |
udp |
2007-1306 |
|
Linux |
28.10.2020 |
5 |
TROJAN TeslaCrypt/AlphaCrypt CnC Beacon |
malware |
command-and-control |
Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель |
udp |
|
|
Windows |
12.05.2020 |
3 |
GhostPack Rubeus kerberos request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость GhostPack Rubeus kerberos request attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель |
udp |
|
|
MacOS, Windows |
12.05.2020 |
4 |
Asterisk SIP Channel Driver Remote DoS (SUBSCRIBE) |
sip |
denial-of-service |
Эта атака использует ошибку отказа в обслуживании в драйвере SIP-канала Asterisk, отправляя искаженные запросы SIP. |
udp |
2006-5445, 2007-1306 |
|
Other |
28.10.2020 |
5 |
ISC DHCP Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки против уязвимости переполнения буфера в ISC dhclient.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает ответ вредоносного сервера DHCP. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально сформированный ответный пакет dhcp-сервера |
udp |
2012-3571 |
|
Linux |
12.05.2020 |
3 |
Hijacker cpush 2 outbound connection - pass info to controlling server |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cpush 2 outbound connection - pass info to controlling server |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
5 |
(MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election |
udp |
2011-0654 |
|
Windows |
12.05.2020 |