|
3 |
Linux.Backdoor.Shellbot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Backdoor.Shellbot outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.CSBundle_Original inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trojan.NitLove variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan.NitLove variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent - al |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - al |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload.bda variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.bda variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.Maze variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Maze variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Genome initial variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Genome initial variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.HawkEye keylogger exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.HawkEye keylogger exfiltration attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.RShot.brw variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.RShot.brw variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.PWSBanker.SHE variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PWSBanker.SHE variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WIN.Trojan.Plugx variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WIN.Trojan.Plugx variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tenavt connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tenavt connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware webhancer runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware webhancer runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Adware adroar runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware adroar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dialer pluginaccess outbound connection - active proxy |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Dialer pluginaccess outbound connection - active proxy |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SpamAssassin malformed email header DoS attempt |
web server |
attempted-dos |
Apache SpamAssassin 3.0.1, 3.0.2 и 3.0.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП и замедление) с помощью сообщения с длинным заголовком Content-Type без каких-либо границ. |
tcp |
2005-1266 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CAS Server LDAP authentication bypass attempt |
web server |
attempted-user |
Сервер Apereo Central Authentication Service (CAS) до версии 3.5.3 позволяет удаленным злоумышленникам проводить атаки путем внедрения LDAP через созданное имя пользователя, что демонстрируется с помощью подстановочного знака и действительного пароля для обхода аутентификации LDAP. |
http |
2015-1169 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Huawei HG866 GPON root password change attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Huawei HG866 GPON root password change attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
SolarWinds Storage Manager directory traversal attempt |
broken-access-control |
path traversal |
Класс AuthenticationFilter в SolarWinds Storage Manager позволяет удаленным злоумышленникам загружать и выполнять произвольные сценарии через неопределенные векторы. |
http |
2015-5371 |
|
Linux, Windows |
21.06.2021 |
27.11.2024 |
