|
3 |
CritX exploit kit Java Exploit request structure |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость CritX exploit kit Java Exploit request structure |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Exchange Information Disclosure |
exploit |
web-application-attack |
Уязвимость раскрытия информации в Microsoft Exchange |
http |
2020-17143 |
2020-05863 |
Windows |
26.08.2021 |
|
3 |
OpenEMR Command Injection in backup.php |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения команд в OpenEMR в скрипте backup.php в поле form_sel_layouts и form_sel_lists |
tcp |
2020-36243 |
|
|
11.03.2022 |
|
3 |
CobaltStrike inbound beacon download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость CobaltStrike inbound beacon download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Virus Win.Trojan.Induc.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Virus Win.Trojan.Induc.B variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Trojan.Mirai variant outbound Technicolor TD5130v2 TD5336 routers command injection attempt |
malware |
trojan-activity |
Внедрение команд в модуле Ping в веб-интерфейсе на устройствах Technicolor TD5336 OI_Fw_v7 позволяет удаленным злоумышленникам выполнять произвольные команды ОС от имени пользователя root через метасимволы оболочки в параметре pingAddr файла mnt_ping.cgi. |
http |
2017-14127 |
|
Linux |
21.06.2021 |
|
3 |
Win.Backdoor.DFSCook variant temporary redirect attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.DFSCook variant temporary redirect attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Russian Bank scam malware POST to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Russian Bank scam malware POST to server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.AgentInfo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AgentInfo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Fareit variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fareit variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Poebot.BP variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Poebot.BP variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Noobot variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Noobot variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Uroburos usermode-centric client request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Uroburos usermode-centric client request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Terminator RAT variant outbound connection |
malware |
trojan-activity |
Элементы управления ActiveX (1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 в MSCOMCTL.OCX в общих элементах управления в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Веб-компоненты Office 2003 с пакетом обновления 3 (SP3); SQL Server 2000 SP4, 2005 SP4 и 2008 SP2, SP3 и R2; BizTalk Server 2002 с пакетом обновления 1 (SP1); Commerce Server 2002 SP4, 2007 SP2 и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и среда выполнения Visual Basic 6.0 позволяют удаленным злоумышленникам выполнять произвольный код через созданный (а) веб-сайт, (б) документ Office или (в) файл .rtf, который запускает состояние системы; коррупция, которая использовалась в дикой природе в апреле 2012 года, также известная как MSCOMCTL.OCX RCE Vulnerability. |
http |
2012-0158 |
2021-04414 |
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Startpage variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Startpage variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger runtime detection - hwpe windows activity logs |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger runtime detection - hwpe windows activity logs |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Android ADRD encrypted information leak |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android ADRD encrypted information leak |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows 2000 domain authentication bypass attempt |
exploit |
attempted-user |
Microsoft Windows 2000 при работе в домене, чье полное доменное имя (FQDN) составляет ровно 8 символов, не мешает пользователям с просроченными паролями входить в домен. |
udp |
2004-0540 |
|
Windows |
21.06.2021 |
|
3 |
Hijacker begin2search runtime detection - ico query |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker begin2search runtime detection - ico query |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware malware destructor 4.5 runtime detection - order request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware malware destructor 4.5 runtime detection - order request |
http |
|
|
Linux, Windows |
21.06.2021 |
