|
3 |
Win.Trojan.Lowzone variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lowzone variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TinyZBot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TinyZBot outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zygtab variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zygtab variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger lord spy pro 1.4 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger lord spy pro 1.4 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SERVER-WEBAPP Symantec Endpoint Protection Manager authentication lock bypass attempt |
policy |
attempted-admin |
Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям обходить механизм защиты Authentication Lock и проводить атаки методом подбора пароля на учетные записи консоли управления путем ввода данных в окно авторизации. |
http |
2016-3648 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware contravirus runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware contravirus runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker hbtbar outbound connection - search traffic 2 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker hbtbar outbound connection - search traffic 2 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler virusremover 2008 outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler virusremover 2008 outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker mxs toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker mxs toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker zztoolbar runtime detection - search traffic |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker zztoolbar runtime detection - search traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AnyDesk Discovery Feature crafted username remote code execution attempt |
web server |
attempted-user |
AnyDesk до 5.5.3 в Linux и FreeBSD имеет уязвимость строки формата, которую можно использовать для удаленного выполнения кода. |
udp |
2020-13160 |
|
BSD, Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Seagate GoFlex Satellite hidden credentials authentication attempt |
web server |
attempted-admin |
Устройства Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage и LaCie FUEL с прошивкой до 3.4.1.105 имеют пароль по умолчанию root для учетной записи root, что позволяет удаленным злоумышленникам получить административный доступ через сеанс TELNET. |
tcp |
2015-2874 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
awstats.pl command execution attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость awstats.pl command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft PowerPoint Remote Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft PowerPoint.Уязвимость может быть использована с помощью специально созданного файла .ppt с искаженной записью NamedShows. В результате удаленный злоумышленник может выполнить произвольный код в уязвимой системе с привилегиями пользователя PowerPoint. Эта уязвимость используется вредоносными программами PPDropper.F и Exploit-PPT.d |
http |
2006-5296 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Symantec Web Gateway PHP remote code injection attempt |
web server |
attempted-admin |
Сценарии управления файлами в графическом интерфейсе управления Symantec Web Gateway 5.0.x до 5.0.3 позволяют удаленным злоумышленникам загружать произвольный код по указанному пути и, возможно, выполнять этот код через неопределенные векторы. |
http |
2012-0299 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Nailed exploit kit Firefox exploit download - autopwn |
exploit kit |
trojan-activity |
Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до 18.0, Firefox ESR 17.x до 17.0.2, Thunderbird до 17.0.2, Thunderbird ESR 17.x до 17.0.2 и SeaMonkey до 2.15 не препятствует модификации прототип объекта, который позволяет удаленным злоумышленникам выполнять произвольный код JavaScript с привилегиями Chrome, ссылаясь на Object.prototype .__ proto__ в созданном HTML-документе. |
http |
2013-0757 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Citrix Application Delivery Controller Information Disclosure via file_download Function |
exploit |
misc-attack |
Указывает на попытку нелегитимного чтения файла в Citrix ADC с помощью php функции file_download() в rapi.php |
tcp |
2020-8195 |
|
|
03.03.2022 |
05.03.2025 |
|
3 |
Metasploit payload linux_x86_meterpreter_reverse_ipv6_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x86_meterpreter_reverse_ipv6_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string IExplore |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string IExplore |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - stid= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - stid= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
