5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
DOS Snork |
dos |
denial-of-service |
Указывает на атаку типа отказ в обслуживании (DoS), известную как Snork.Snork использует специально созданный TCP-пакет для замедления или даже сбоя целевой системы |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability |
misc |
default-login-attempt |
Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
3 |
Win.Trojan.DNSMessenger outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DNSMessenger outbound connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
3 |
Multiple Products 128 bit WEP key enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. |
udp |
2014-4862 |
|
Linux, Windows |
21.06.2021 |
3 |
VxWorks RPC request to MGCP service attempt |
web server |
denial-of-service |
Это правило обнаруживает уязвимость VxWorks RPC request to MGCP service attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware Variant onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Backdoor Win-trin00 Connection Attempt |
malware |
misc-activity |
Указывает на обнаружение связи между daemon trin00 и мастером trin00. Trinoo (trin00) - это инструмент распределенного отказа в обслуживании (DDoS). Daemon используется для запуска DDoS-атак |
udp |
2000-0138 |
|
Windows |
12.05.2020 |
5 |
TROJAN CryptoWall Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet. CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
3 |
Tripwire format string vulnerability nfs exploit attempt |
web server |
attempted-admin |
Уязвимость строки формата в коммерческой версии Tripwire 4.0.1 и ранее, включая 2.4, и 2.3.1 с открытым исходным кодом и ранее, позволяет локальным пользователям получать привилегии с помощью спецификаторов строки формата в имени файла, который используется при создании отчета по электронной почте. |
udp |
2004-0536 |
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Helminth outbound DNS tunnel |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Helminth outbound DNS tunnel |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
IPMI RAKP cipher zero remote authentication bypass attempt |
web server |
attempted-admin |
Реализация Supermicro BMC позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные команды IPMI, используя набор шифров 0 (также известный как нулевой шифр) и произвольный пароль. |
udp |
2013-4782 |
|
Linux, Windows |
21.06.2021 |
2 |
HP Huawei password disclosure attempt |
snmp |
attempted-recon |
Определенные продукты HP Access Controller, Fabric Module, Firewall, Router, Switch и UTM Appliance; некоторые продукты HP 3Com Access Controller, Router и Switch; некоторые продукты HP H3C Access Controller, Firewall, Router, Switch и Switch and Route Processing Unit; и некоторые продукты Huawei Firewall / Gateway, Router, Switch и Wireless не реализуют должным образом контроль доступа, как определено в h3c-user.mib 2.0 и hh3c-user.mib 2.0, что позволяет удаленным аутентифицированным пользователям обнаруживать учетные данные в значениях UserInfoEntry через Запрос SNMP с сообществом только для чтения. |
udp |
2012-3268 |
|
Linux, Windows |
21.06.2021 |
3 |
sip brute |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
12.05.2020 |
5 |
Backdoor Delta Source 0.7 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
udp |
|
|
Windows |
12.05.2020 |