3 |
Win.Trojan.Litmpuca.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Litmpuca.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Cobalt Strike beacon outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike beacon outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Alureon - Malicious IFRAME load attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Alureon - Malicious IFRAME load attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Yakes variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yakes variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Possible malicious redirect - rebots.php |
malware |
misc-activity |
Это правило обнаруживает уязвимость Possible malicious redirect - rebots.php |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
VBScript potential executable write attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VBScript potential executable write attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
VMware vRealize Operations Manager potential maintenceAdmin credentials leak attempt |
policy |
policy-violation |
Подделка запросов на стороне сервера в vRealize Operations Manager API (CVE-2021-21975) до 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку подделки запроса на стороне сервера для кражи учетных данных администратора. |
http |
2021-21975 |
2021-01922 |
Linux, Windows |
21.06.2021 |
3 |
Adware desktopmedia runtime detection - auto update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware desktopmedia runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker adultlinks outbound connection - ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adultlinks outbound connection - ads |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware winspywareprotect runtime detection - download malicous code |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware winspywareprotect runtime detection - download malicous code |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware winxdefender runtime detection - auto update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware winxdefender runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
SearchBlox unauthorized access attempt |
web server |
attempted-user |
SearchBlox 8.3 до 8.3.1 позволяет удаленным злоумышленникам записывать в файл конфигурации и, следовательно, вызывать отказ в обслуживании (сбой приложения) через неопределенные векторы. |
http |
2015-7919 |
|
Linux, Windows |
21.06.2021 |
3 |
Trend Micro SafeSync command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro SafeSync command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Western Digital MyCloud jqueryFileTree.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud jqueryFileTree.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
5 |
IBM WebSphere Application Server Remote Commons-Collections Code Execution Vulnerability |
exploit |
web-application-attack |
Эта атака использует уязвимость выполнения кода в IBM WebSphere Application Server. Уязвимость связана с неправильной проверкой запросов SOAP, которые содержат определенные сериализованные объекты. Атакующий может использовать эту уязвимость, чтобы удаленно выполнить произвольный код на целевой машине. |
http |
2015-7450 |
2016-00358 |
Linux, Windows |
04.06.2021 |
3 |
fear 0.2 variant outbound connection php notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость fear 0.2 variant outbound connection php notification |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
URI request for known malicious URI - greenherbalteagirlholdingcup |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - greenherbalteagirlholdingcup |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Ransomware.Gandcrab variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Gandcrab variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Agent.cer variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.cer variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.FlawedGrace outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FlawedGrace outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |