|
3 |
BSD x86 FindSock shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 FindSock shell |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
optixlite 1.0 runtime detection - connection success server-to-client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость optixlite 1.0 runtime detection - connection success server-to-client |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Speccom variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Speccom variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Adware Kraddare.AZ variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware Kraddare.AZ variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Dropper Win.Trojan.Cefyns.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Dropper Win.Trojan.Cefyns.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious User-Agent string Baby Remote - Win32/Babmote.A |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent string Baby Remote - Win32/Babmote.A |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Blackshades variant outbound communication |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Blackshades variant outbound communication |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Cerber outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cerber outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bulilit variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bulilit variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Keylogger.Lotronc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Keylogger.Lotronc variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.NukeSped RAT variant outbound communication |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NukeSped RAT variant outbound communication |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mumawow outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mumawow outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler downloader trojan.gen outbound connection - get malicious link |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler downloader trojan.gen outbound connection - get malicious link |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker searchnine toolbar runtime detection - hijacks address bar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker searchnine toolbar runtime detection - hijacks address bar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware powerstrip runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware powerstrip runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Samba username map script command injection attempt |
smb |
attempted-admin |
Функциональность MS-RPC в smbd в Samba 3.0.0 - 3.0.25rc3 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки, включая (1) функцию SamrChangePassword, когда сценарий отображения имени пользователя; Параметр smb.conf включен и позволяет удаленным аутентифицированным пользователям выполнять команды через метасимволы оболочки, включая другие функции MS-RPC в (2) удаленном принтере и (3) управлении общими файлами. |
tcp |
2007-2447 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Zabbix Server Trapper code execution attempt |
web server |
attempted-admin |
В функциональности трапперов Zabbix Server 2.4.x специально созданные пакеты трапперов могут проходить логические проверки базы данных, что приводит к записи в базу данных. Злоумышленник может настроить сервер Man-in-the-Middle для изменения запросов трапперов, сделанных между активным прокси Zabbix и Сервером, чтобы вызвать эту уязвимость. |
tcp |
2017-2825 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Fortinet Fortigate SSL VPN improper authorization attempt |
web server |
attempted-user |
Уязвимость неправильной авторизации в Fortinet FortiOS 6.0.0–6.0.4, 5.6.0–5.6.8 и 5.4.1–5.4.10 и FortiProxy 2.0.0, 1.2.0–1.2.8, 1.1.0–1.1. 6, с 1.0.0 до 1.0.7 на веб-портале SSL VPN позволяет неаутентифицированному злоумышленнику изменять пароль пользователя веб-портала SSL VPN с помощью специально созданных HTTP-запросов. |
http |
2018-13382 |
2019-02752 |
Linux, Windows |
21.06.2021 |
|
3 |
Linux x86 reverse connect UDP shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux x86 reverse connect UDP shell |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
dkangel runtime detection - smtp |
malware |
trojan-activity |
Это правило обнаруживает уязвимость dkangel runtime detection - smtp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
