|
3 |
prorat 1.9 cgi notification detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость prorat 1.9 cgi notification detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string mozilla/2.0 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string mozilla/2.0 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MultiOS.Malware.GORAT command and control response attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Malware.GORAT command and control response attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string WSEnrichment |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string WSEnrichment |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ammyy RAT outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ammyy RAT outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bayrob update connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bayrob update connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dridex dropper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dridex dropper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Homa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Homa variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
WIn.Trojan.HawkEye keylogger variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WIn.Trojan.HawkEye keylogger variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.QVKeylogger outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.QVKeylogger outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nuqel.Q host freewebs.com runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nuqel.Q host freewebs.com runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.MSDownloader variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSDownloader variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tuxido outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tuxido outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger pcsentinelsoftware Keylogger runtime detection - upload infor |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger pcsentinelsoftware Keylogger runtime detection - upload infor |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
IBM Spectrum Protect Plus admin credentials reset attempt |
policy |
policy-violation |
IBM Spectrum Protect Plus 10.1.0–10.1.5 содержит жестко закодированные учетные данные, такие как пароль или криптографический ключ, которые он использует для собственной входящей аутентификации, исходящей связи с внешними компонентами или шифрования внутренних данных. Идентификатор IBM X-Force: 174975. |
http |
2020-4208 |
|
Linux, Windows |
21.06.2021 |
|
3 |
P2PTv TVAnts TCP tracker connect traffic detected |
p2p |
policy-violation |
Это правило обнаруживает уязвимость P2PTv TVAnts TCP tracker connect traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker wowok mp3 bar outbound connection - tracking |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker wowok mp3 bar outbound connection - tracking |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PC Antispyware 2010 FakeAV download/update attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость PC Antispyware 2010 FakeAV download/update attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Yahoo Messenger possible file transfer spoofing |
web server |
attempted-user |
Yahoo! Messenger 6.0.0.1750 и, возможно, другие версии до 6.0.0.1921 неправильно отображают длинные имена файлов в диалоговых окнах файлов, что может позволить удаленным злоумышленникам обманным путем заставить пользователей загружать и выполнять программы через имена файлов, содержащие большое количество пробелов и несколько файлов. расширения. |
tcp |
2005-0243 |
|
Linux, Windows |
21.06.2021 |
|
3 |
gallery remote file include attempt |
web server |
web-application-attack |
Удаленный файл PHP включает уязвимость в index.php для галереи 1.4 и 1.4-pl1, при работе в Windows или в режиме конфигурации в Unix, позволяет удаленным злоумышленникам вводить произвольный PHP-код через URL-адрес в параметре GALLERY_BASEDIR, что отличается от уязвимости CVE- 2002-1412. ПРИМЕЧАНИЕ: эту проблему можно использовать только во время установки или если администратор не запустил сценарий безопасности после установки. |
http |
2003-1227 |
|
Linux, Windows |
21.06.2021 |
