|
3 |
RealVNC 4.1.1 Authentication Bypass |
exploit |
attempted-user |
Эта атака использует уязвимость обхода аутентификации в RealVNC версии 4.1.1. |
tcp |
2006-2369 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Apache ActiveMQ Web Console message jsp Cross-Site Scripting |
exploit |
misc-attack |
Указывает на попытку Cross-Site Scripting’а в Apache ActiveMQ Web Console |
http |
2020-13947 |
|
|
22.02.2022 |
12.05.2025 |
|
3 |
Shellcode BSD x86 Reverse Stage |
malware |
shellcode |
Эта атака передает блок shellcode через сокет TCP. |
tcp |
|
|
Linux, Windows |
12.05.2020 |
11.03.2025 |
|
3 |
Html.Webshell.Hafnium inbound request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Html.Webshell.Hafnium inbound request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CobaltStrike trial version inbound beacon response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость CobaltStrike trial version inbound beacon response |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trojan-Downloader.Win32.Lapurd.D variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Downloader.Win32.Lapurd.D variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Blacknet variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Blacknet variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.Win32.Agent.avzz variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Agent.avzz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Filensfer connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Filensfer connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Neurevt variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Neurevt variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mowfote variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mowfote variant initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Puprlehzae.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Puprlehzae.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MaxerDDos variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MaxerDDos variant connection |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Foundation Class applications mfc80.dll dll-load exploit attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в библиотеке Microsoft Foundation Class (MFC) в Microsoft Visual Studio .NET 2003 SP1; Visual Studio 2005 SP1, 2008 SP1 и 2010; Visual C ++ 2005 SP1, 2008 SP1 и 2010; а Exchange Server 2010 с пакетом обновления 3, 2013 и 2013 позволяет локальным пользователям получать привилегии с помощью файла троянского коня dwmapi.dll в текущем рабочем каталоге во время выполнения приложения MFC, такого как AtlTraceTool8.exe (также известного как ATL MFC Trace Tool), как показано на примере каталога, содержащего файлы TRC, cur, rs, rct или res, также известные как уязвимость, связанная с небезопасной загрузкой библиотеки MFC. |
tcp |
2010-3190 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware download accelerator plus runtime detection - startup |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware download accelerator plus runtime detection - startup |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker extreme biz outbound connection - uniq1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker extreme biz outbound connection - uniq1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apperhand SDK advertising data request - Counterclank |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Apperhand SDK advertising data request - Counterclank |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware zamingo runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware zamingo runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker cool search outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cool search outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP DDMI Agent spoofing - command execution |
web server |
attempted-admin |
Неизвестная уязвимость в HP Discovery & Инвентаризация сопоставления зависимостей (DDMI) 2.0.0–2.52, 7.50 и 7.51 в Windows позволяет удаленным злоумышленникам получить доступ к агентам DDMI через неизвестные векторы. |
http |
2009-1419 |
|
Windows |
21.06.2021 |
12.05.2025 |
