|
5 |
Trojan Win.Trojan.Java.Arratomref Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS09-001)Microsoft Windows WRITE_ANDX SMB Processing Remote Denial Of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода на серверах Microsoft SMB.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос SMBv1. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2008-4114 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Delf Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP Intelligent Management Center database Credentials Information Disclosure Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в HP Intelligent Management Center.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику получить конфиденциальную информацию |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
miniBB rss.php pathToFiles remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость miniBB rss.php pathToFiles remote file include attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Worm.Win32.Sohanad.Bm Variant Outbound Connection |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Cyvadextr Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Worm.Steckt Ircbot Executable Download |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Qadars Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft SQL Server xp_printstatements possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на уязвимость переполнения буфера в Microsoft SQL Server. В функции xp_updatecolvbm в SQL Server и Microsoft Data Engine существует уязвимость. Из-за неадекватной проверки границ удаленный злоумышленник может вызвать отказ в обслуживании (DoS) или выполнить произвольные команды в целевой системе, передав ему специально созданный пакет |
tcp |
2000-1086 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
FreeType Compact Font Format (CFF) Multiple Stack Based Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость разыменования нулевого указателя в драйвере шрифта ATMFD Adobe, включенном в Microsoft Windows. Уязвимость связана с ошибкой, когда уязвимое программное обеспечение анализирует файл вредоносного шрифта. Удаленный злоумышленник может использовать это для выполнения произвольного кода |
http |
2010-1797, 2010-2972 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Use After Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2015-5119 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Win.Backdoor.Speccom Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Microsoft LSASS DsRoleUpgradeDownlevelServer Overflow (metasploit/2000) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows LSASS. |
tcp |
2003-0533 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
OpenSMTPD 'mta_io' Out Of Bounds Read Command Injection |
smtp |
arbitrary-code-execution |
Уязвимость чтения вне пределов существует в версиях OpenSMTPD до 6.6.4 из-за логической ошибки, заставляющей сервер читать многострочные сообщения об ошибках. Ошибка сообщения, контролируемого злоумышленником, может содержать директивы, которые сохраняются в файле конверта, а затем выполняются уязвимым сервером. Злоумышленник может получить выполнение команды или повысить привилегии, либо заставив уязвимый сервер перебросить сообщение на вредоносный сервер, либо отправив электронное письмо с уязвимого хоста. |
tcp |
2020-8794 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Siemens Simatic WinCC RegReader ActiveX control Buffer Overflow |
scada |
buffer overflow |
Siemens Simatic WinCC уязвим к переполнению буфера, вызванному неправильной проверкой границ элементом управления ActiveX Reg Reader. Убедив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2013-0674 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through UploadFileContent |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в Oracle Endeca Information Discovery Integrator ETL Server. Уязвимость обусловлена неправильной проверкой параметров при обращении с операцией UPLOWLECONTENT в SOAP-запросах. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам. |
http |
2015-2602 |
|
Linux, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Java MyFaces Library unauthorized serialized object attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Java MyFaces Library unauthorized serialized object attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_ppc_shell_find_port |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft IIS: WebHits Authentication Bypass |
web server |
attempted-recon |
В этой атаке злоумышленник использует уязвимость обхода аутентификации, обнаруженную фильтром WebHits ISAPI. |
tcp |
2007-2815 |
|
Windows |
12.05.2020 |
12.05.2025 |
