3 |
Sality virus HTTP GET request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Sality virus HTTP GET request |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Banload.ABY variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.ABY variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.BancosBanload variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BancosBanload variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Egamipload variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Egamipload variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Orcim variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orcim variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Rofin variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rofin variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Trfijan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trfijan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Xwo variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xwo variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
rogue-software windows antivirus 2008 runtime detection - registration and payment page |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue-software windows antivirus 2008 runtime detection - registration and payment page |
http |
|
|
Windows |
21.06.2021 |
3 |
Hijacker alot toolbar runtime detection - auto update |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker alot toolbar runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Aruba Networks IAP swarm.cgi command injection attempt |
web server |
web-application-attack |
В Aruba Instate до версий 4.1.3.0 и 4.2.3.1 существует множество уязвимостей из-за недостаточной проверки вводимых пользователем данных и недостаточной проверки параметров, что может позволить злоумышленнику обойти ограничения безопасности, получить конфиденциальную информацию, выполнить несанкционированные действия и выполнить произвольные код. |
http |
2016-2031 |
|
Linux, Windows |
21.06.2021 |
3 |
D-Link DSL router multiple products unauthenticated remote DNS change attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DSL router multiple products unauthenticated remote DNS change attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
IP Camera /cgi-bin/admin/servetest command injection attempt |
web server |
web-application-attack |
cgi-bin / admin / servetest в IP-камерах TP-Link TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G и, возможно, других моделях до бета-версии прошивки LM.1.6.18P12_sign6 позволяет удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в (1) параметре ServerName и (2) других неуказанных параметрах. |
http |
2013-2578 |
|
Linux, Windows |
21.06.2021 |
3 |
HP Intelligent Management Center IctDownloadServlet information disclosure attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) и Intelligent Management Center for Automated Network Manager (ANM) до 5.2 E0401 позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменять данные или вызывать отказ в обслуживании через неизвестные векторы, также известные как ZDI-CAN- 1614. |
http |
2012-5204 |
|
Linux, Windows |
21.06.2021 |
3 |
Raptr Plays.tv unauthenticated remote arbitrary file execution attempt |
web server |
attempted-admin |
plays_service.exe в службе plays.tv до 1.27.7.0, распространяемой в пакетах установки драйверов AMD и продуктах Gaming Evolved, выполняет код по заданному пользователем (локальному или SMB) пути как SYSTEM, когда параметр execute_installer используется в HTTP-сообщение. Это происходит без надлежащей аутентификации пользователя. |
http |
2018-6546 |
|
Linux, Windows |
21.06.2021 |
3 |
WordPress EasyCart PHP code execution attempt |
web server |
web-application-attack |
Через прямой запрос к файлу в продуктах / баннерах /. |
http |
2014-9308 |
|
Linux, Windows |
21.06.2021 |
5 |
ManageEngine Desktop Central Unauthorized Administrative Password Reset |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость контроля доступа в ManagerEngine Desktop Central. Уязвимость связана с отсутствием проверки аутентификации на dcoperationsservlet. Используя эту уязвимость, ненушительный злоумышленник может изменить пароль для привилегированных учетных записей и получить административный доступ в приложении. |
http |
2015-2560 |
|
Linux, Windows |
04.06.2021 |
2 |
Nmap Apple iPhoto probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие Apple iPhoto |
http |
|
|
Other |
29.08.2022 |
3 |
User-Agent known malicious user agent - CodeguruBrowser |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - CodeguruBrowser |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trojan-Dropper.Win32.Agent.aqpn variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.Win32.Agent.aqpn variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |