IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
5	Backdoor Netangel Connection	malware	misc-activity	Указывает на то, что система может быть заражена трояном Bumprat Backdoor	tcp		Windows	12.05.2020	12.05.2025
5	Backdoor Acid Head 1.00 Runtime Detection	malware	misc-activity	Указывает, что строка w00w00 обнаружена в трафике telnet к работающей системе Unix. Строка w00w00 используется руткитом Unix, который предоставляет злоумышленникам несанкционированный доступ к удаленной целевой системе	tcp		BSD, Linux, MacOS	12.05.2020	12.05.2025
5	Backdoor Nuclear Uploader 1.0 Runtime Detection	malware	misc-activity	Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor	tcp		Windows	12.05.2020	12.05.2025
5	Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability	misc	misc-attack	Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода	http	2013-0629	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Backdoor Optix Pro V1.32 Runtime Detection - Screen Capturing	malware	misc-activity	Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки	tcp		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	TROJAN Retefe Banker Tor Checkin	malware	trojan-activity	Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем	udp		Windows	12.05.2020	12.05.2025
5	Trojan Win.Trojan.Shiz Variant Outbound Connection	malware	trojan-activity	Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно	tcp		Windows	12.05.2020	12.05.2025
5	Trojan Win.Trojan.Downloader Registration Connection Detection	malware	trojan-activity	Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему	http		Linux, MacOS, Windows	12.05.2020	12.05.2025
5	QNX QCONN Remote Command Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на возможную атаку на уязвимость удаленного выполнения команд в QNX QCONN.Уязвимость связана с тем, что уязвимое программное обеспечение не может должным образом очистить предоставленные пользователем данные. Удаленный злоумышленник может использовать это для выполнения произвольных команд оболочки	tcp		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
3	FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt	http		Linux, Windows	12.05.2020	12.05.2025
5	Google Chrome And Mozilla Firefox Browser Cookie Verification Security Weakness	web client	denial-of-service	Указывает на попытку атаки на уязвимость автоматической загрузки файлов в Google Chrome.Это результат уязвимого приложения, позволяющего пользователям загружать произвольные файлы без подтверждения. Успешная атака может заставить пользователей загрузить вредоносный файл, что может помочь в дальнейших атаках	http		Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Trojan Win.Trojan.Agent.Bqlu Variant Outbound Connection	malware	trojan-activity	Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно	http		Windows	12.05.2020	12.05.2025
5	Microsoft Edge Remote Code Execution Vulnerability	web client	arbitrary-code-execution	Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой	http	2018-8464	Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Trojan Win.Trojan.Caphaw Variant Outbound Connection	malware	trojan-activity	Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно	http		Windows	12.05.2020	12.05.2025
3	Possible CVE-2010-3129 in Utorrent from 1.1.1 to 2.0.3	exploit	misc-activity	Уязвимость ненадежного пути поиска в uTorrent 2.0.3 и более ранних версиях позволяет локальным пользователям и, возможно, удаленным злоумышленникам выполнять произвольный код и проводить атаки с перехватом DLL с помощью троянского коня plugin_dll.dll, userenv.dll, shfolder.dll, dnsapi.dll, dwmapi .dll, iphlpapi.dll, dhcpcsvc.dll, dhcpcsvc6.dll или rpcrtremote.dll, который находится в той же папке, что и файл .torrent или .btsearch.	tcp	2010-3129	Windows	12.05.2020	05.03.2025
1	Possible MS08-052 internet explorer GDI+ gif parsing memory corruption	misc	misc attack	Указывает на попытку эксплуатации possible resources exploits browser ms08 052 internet explorer gdiplus gif parsing gif default	tcp	2008-3013	Windows	12.05.2020	07.04.2025
3	Possible resources exploits image ms04028 jpg default	exploit	misc-activity	Указывает на попытку эксплуатации possible resources exploits image ms04028 jpg default	tcp		Windows	12.05.2020	05.03.2025
5	Backdoor Net Metropolitan Runtime Detection	malware	misc-activity	Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы	tcp		MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Acrobat And Reader Remote Security Bypass Vulnerability	exploit	misc-attack	Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF	http	2013-0624	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Player and AIR Unspecified Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash	http	2015-3105	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы