|
3 |
Android.Trojan.Banking outbound beacon attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Android.Trojan.Banking outbound beacon attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
IoT Reaper botnet |
malware |
trojan-activity |
Это правило обнаруживает уязвимость IoT Reaper botnet |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Tintin - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Tintin - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - extra IE version |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - extra IE version |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Ransomware.GandCrab outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.GandCrab outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dragonok variant post-compromise outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dragonok variant post-compromise outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dreamy.bc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dreamy.bc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Firelog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Firelog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Pesut variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pesut variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Setfic.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Setfic.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger watchdog runtime detection - remote monitoring |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger watchdog runtime detection - remote monitoring |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco Security Manager vulnerable SecretServiceServlet access detected |
policy |
policy-violation |
Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. |
http |
2020-27131 |
|
Cisco, Windows |
21.06.2021 |
|
3 |
Hijacker clearsearch variant outbound connection - pass information |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker clearsearch variant outbound connection - pass information |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Yealink VoIP phone remote code execution attempt |
web server |
attempted-admin |
cgi-bin / cgiServer.exx в VoIP-телефоне Yealink SIP-T38G позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, вызывая системный метод в теле запроса, что демонстрируется запуском неавторизованных служб, изменением разрешений на каталог и модификацией файлов. |
http |
2013-5758 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Cpanel cgiemail format string code execution attempt |
web server |
attempted-user |
Уязвимость строки формата в cgiemail и cgiecho позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата в файле шаблона. |
http |
2017-5613 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Loytec LWEB-900 directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Loytec LWEB-900 directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RaidSonic Multiple Products arbitrary command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость RaidSonic Multiple Products arbitrary command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Web Shopper shopper.cgi attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе корзины покупок Bytes Interactive Web Shopper (shopper.cgi) 2.0 и ранее позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр newpage. |
http |
2000-0922 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler Backdoor-BAC.gen.e runtime detection - notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler Backdoor-BAC.gen.e runtime detection - notification |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Jokra dropper download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Jokra dropper download |
http |
|
|
Linux, Windows |
21.06.2021 |
