5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
3 |
dnscat dns tunneling detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость dnscat dns tunneling detected |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
CableHome Devices cabhPsDevUIPassword enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. |
udp |
2014-4862 |
|
Linux, Windows |
21.06.2021 |
3 |
SIP Torture negative Content-Length attempt |
voip |
misc-activity |
Это правило обнаруживает уязвимость SIP Torture negative Content-Length attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Ubee U10C019 series WEP key enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Ubee U10C019 series WEP key enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Edimax IC-3030iWn UDP Packet Password Information Disclosure Vulnerability |
misc |
attempted-recon |
Эта угроза отправляет пакет с полезной нагрузкой от localhost. Атакующий может указать порты источника и назначения, а также IP-адрес назначения. Эта атака привела к сбою старых IP-стеков |
udp |
|
|
Other |
12.05.2020 |
3 |
Cambium ePMP SNMP request with read-only community string attempt |
snmp |
attempted-recon |
Проблема неправильного контроля доступа была обнаружена в Cambium Networks ePMP. После того, как допустимый пользователь использовал экспорт конфигурации SNMP, злоумышленник может удаленно запускать резервное копирование конфигурации устройства, используя определенные MIB. У этих резервных копий отсутствует надлежащий контроль доступа, и они могут позволить доступ к конфиденциальной информации и, возможно, внести изменения в конфигурацию. |
udp |
2017-7918 |
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
3 |
Cobalt Strike DNS beacon inbound TXT record |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike DNS beacon inbound TXT record |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
DOS Snork |
dos |
denial-of-service |
Указывает на атаку типа отказ в обслуживании (DoS), известную как Snork.Snork использует специально созданный TCP-пакет для замедления или даже сбоя целевой системы |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability |
misc |
default-login-attempt |
Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
3 |
Win.Trojan.DNSMessenger outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DNSMessenger outbound connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
3 |
Multiple Products 128 bit WEP key enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. |
udp |
2014-4862 |
|
Linux, Windows |
21.06.2021 |
3 |
VxWorks RPC request to MGCP service attempt |
web server |
denial-of-service |
Это правило обнаруживает уязвимость VxWorks RPC request to MGCP service attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |