|
3 |
Win.Trojan.Molgomsg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Molgomsg variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Oshidor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Oshidor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ZhiZhu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ZhiZhu variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware deskwizz runtime detection - pop-up ad request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware deskwizz runtime detection - pop-up ad request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker imesh mediabar outbound connection - hijack ie side search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker imesh mediabar outbound connection - hijack ie side search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker onestepsearch 1.0.118 outbound connection - upgrade |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker onestepsearch 1.0.118 outbound connection - upgrade |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dell KACE Appliance kbot_upload.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Dell KACE Appliance kbot_upload.php directory traversal attempt |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Fireeye Java decompiler reflection remote code execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Fireeye Java decompiler reflection remote code execution attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Novell Service Desk directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции импорта пользователей в Micro Focus Novell Service Desk до версии 7.2 позволяет удаленным аутентифицированным администраторам загружать и выполнять произвольные файлы JSP с помощью .. (точка-точка) в имени файла в запросе POST multipart / form-data в LiveTime URL-адрес .woa. |
http |
2016-1593 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ruby on Rails file inclusion attempt |
web server |
attempted-user |
Уязвимость обхода каталогов в Action View в Ruby on Rails до 3.2.22.1, 4.0.x и 4.1.x до 4.1.14.1, 4.2.x до 4.2.5.1 и 5.x до 5.0.0.beta1.1 позволяет удаленным злоумышленникам для чтения произвольных файлов с помощью неограниченного использования приложением метода рендеринга и указания .. (точка-точка) в имени пути. |
http |
2016-0752 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WePresent WiPG session id check bypass attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость WePresent WiPG session id check bypass attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Windows 2000 Server DHCP Long Hostname Buffer Overflow |
misc |
denial-of-service |
Эта атака использует уязвимость переполнения буфера в Windows 2000 Server, вызванную слишком длинным именем хоста. |
udp |
2004-0899 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Osprey Pump Controller 1.0.1 Cross-Site Request Forgery |
scada |
csrf |
Osprey Pump Controller версии 1.01 позволяет пользователям выполнять определенные действия с помощью HTTP-запросов без выполнения каких-либо проверок для подтверждения запросов. Это может позволить злоумышленнику выполнять вредоносные действия с правами администратора, если вошедший в систему пользователь посетит вредоносный веб-сайт. |
http |
2023-28718 |
|
Other |
12.05.2020 |
19.03.2025 |
|
3 |
CallStranger UPnP discovery attempt |
scan |
misc-attack |
Спецификация UPnP Open Connectivity Foundation до 2020-04-17 не запрещает прием запроса на подписку с URL-адресом доставки в сегменте сети, отличным от полного URL-адреса подписки на событие, также известного как проблема CallStranger. |
http |
2020-12695 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Backdoor.Powbot inbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Backdoor.Powbot inbound variant connection |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /ekaterina/velika |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /ekaterina/velika |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PowerShell Empire variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость PowerShell Empire variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bankshot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bankshot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Aokaspid outbound connection using modem |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Aokaspid outbound connection using modem |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.HXWAN.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.HXWAN.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
