|
3 |
Win.Trojan.FastPOS keylog exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FastPOS keylog exfiltration |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Lorapu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lorapu variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rortiem outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rortiem outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sereki.B successful connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sereki.B successful connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Krap.Gy connect to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Krap.Gy connect to server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.tRat variant outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.tRat variant outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
sip brute |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
12.05.2020 |
|
3 |
Doc.Malware.Gamaredon variant third stage download detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Malware.Gamaredon variant third stage download detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.FakeAV variant outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.FakeAV variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware.Win32.Frosty Goes Skiing Screen Saver 2.2 Runtime Detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware.Win32.Frosty Goes Skiing Screen Saver 2.2 Runtime Detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle database DBMS_Scheduler privilege escalation attempt |
web server |
attempted-user |
DBMS_Scheduler в Oracle 10g позволяет удаленным злоумышленникам с привилегиями CREATE JOB получить дополнительные привилегии, изменив SESSION_USER на пользователя SYS. |
tcp |
2005-1496 |
|
Solaris |
21.06.2021 |
|
3 |
Cisco RV Series Routers command injection attempt |
web server |
web-application-attack |
Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторами Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы не проверяются должным образом. Злоумышленник может воспользоваться этими уязвимостями, отправив созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешный эксплойт может позволить злоумышленнику удаленно выполнить произвольный код на устройстве. |
http |
2021-1294 |
2021-00732 |
Cisco |
21.06.2021 |
|
3 |
NetGain Systems Enterprise Manager directory traversal attempt |
web server |
web-application-attack |
Эта уязвимость позволяет удаленным злоумышленникам выполнять код, создавая произвольные файлы в уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для использования этой уязвимости требуется проверка подлинности, существующий механизм проверки подлинности можно обойти. Конкретная ошибка существует в сервлете org.apache.jsp.u.jsp.settings.upload_005ffile_005fdo_jsp, который по умолчанию прослушивает TCP-порт 8081. При синтаксическом анализе параметра имени файла процесс не проверяет должным образом предоставленные пользователем данные, что может позволить загрузку файлов. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Был ZDI-CAN-5194. |
http |
2017-16603 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Nginx Range Filter Request Integer Overflow |
scan |
attempted-recon |
Указывает на попытку эксплуатации уязвимости Integer Overflow в nginx версией младше 1.13. |
tcp |
2017-7529 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
3 |
Trickler dropper agent.rqg variant outbound connection call home |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler dropper agent.rqg variant outbound connection call home |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string IEToolbar |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string IEToolbar |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.AVKill.bc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AVKill.bc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Ransomware.Zeppelin outbound communication |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Zeppelin outbound communication |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dropper variant outbound connection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Injector external connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Injector external connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
