IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выходасортировать по убыванию
5 Common Cross Site Scripting Vulnerability misc misc-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям tcp Windows 12.05.2020
5 TROJAN Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat udp Linux, MacOS, Windows 12.05.2020
5 TROJAN Win32/Aura Ransomware CnC Activity malware command-and-control Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. tcp Windows 12.05.2020
5 (MS06-035)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании tcp 2006-3942 Windows 12.05.2020
5 HP Intelligent Management Center database Credentials Information Disclosure Vulnerability misc misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в HP Intelligent Management Center.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику получить конфиденциальную информацию tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Trojanspy.Win32.Zbot.Gen.C Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Downloader.Agent Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему tcp Windows 12.05.2020
5 Trojan Win.Trojan.Banload Download malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Mumawow Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Garsuni Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Banklaed Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Rovnix Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Nokia PC Suite Video Manager .MP4 File Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость переполнения буфера в Nokia PC Suite.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .mp4. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимых систем с помощью специально созданного файла MP4 tcp Windows 12.05.2020
5 Photoshop And Bridge Gif Parsing Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Photoshop CC.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл TGA. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл TGA tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Excel Information Disclosure Vulnerability phishing misc-attack Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл HTML. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и получил конфиденциальную информацию из уязвимых систем tcp 2019-0669 2019-00935 Windows 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (LOCK) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020
5 Shellcode Metasploit payload linux_x64_shell_bind_tcp shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (UNLOCK) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020
5 Backdoor Silent Spy 2.10 Command Response Port 4226 malware misc-activity Указывает на обнаружение backdoor Linux, используемого в сети Freenode IRC. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp Linux 12.05.2020
5 Backdoor Netcontrol V1.0.8 Runtime Detection malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp BSD, Linux, MacOS, Windows 12.05.2020

Страницы