|
3 |
Hijacker girafa toolbar - browser hijack |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker girafa toolbar - browser hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker blazefind outbound connection - search bar |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker blazefind outbound connection - search bar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
AsusWRT vpnupload.cgi unauthenticated NVRAM configuration modification attempt |
web server |
attempted-admin |
Проблема была обнаружена в AsusWRT до 3.0.0.4.384_10007. В функции handle_request в router / httpd / httpd.c обработка запросов POST продолжается даже в случае сбоя аутентификации. |
http |
2018-5999 |
|
Linux, Windows |
21.06.2021 |
|
3 |
HP OpenView Network Node Manager cdpView.ovpl command injection attempt |
web server |
attempted-admin |
HP OpenView Network Node Manager 6.2–7.50 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре узла (1) в connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl и (4) ecscmg. овпл. |
http |
2005-2773 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ManageEngine FileCollector servlet directory traversal attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в сервлете FileCollector в ZOHO ManageEngine OpManager 11.4, 11.3 и более ранних версиях позволяет удаленным злоумышленникам записывать и выполнять произвольные файлы с помощью .. (точка-точка) в параметре FILENAME. |
http |
2014-6035 |
|
Linux, Windows |
21.06.2021 |
|
3 |
AJ Dating view_profile.php user_id Parameter SQL Injection |
sql |
web-application-attack |
Эта атака использует уязвимость SQL-инъекции в веб-приложении AJ Dating. |
http |
2007-1297 |
|
Linux |
17.05.2021 |
|
3 |
PHP http fopen wrapper Stack Buffer Overflow |
misc |
attempted-dos |
Указывает на попытку атаки с использованием уязвимости переполнения буфера стека в PHP. Уязвимость возникает из-за ошибки при обработке вредоносного запроса. Злоумышленник может воспользоваться этим, чтобы раскрыть информацию о компьютере или вызвать отказ в обслуживании в уязвимой системе. |
tcp |
2018-7584 |
2018-00525 |
Linux, MacOS, Other, Windows |
17.05.2021 |
|
3 |
charon runtime detection - download log flowbit 1 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость charon runtime detection - download log flowbit 1 |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
millenium v1.0 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость millenium v1.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware Professional variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware Professional variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - BysooTB |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - BysooTB |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banker initial C&C checkin |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker initial C&C checkin |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banker.boxg connect to cnc server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.boxg connect to cnc server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dropper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ellell variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ellell variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Fanny outbound connection |
malware |
trojan-activity |
Оболочка Windows в Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 и SP2, Server 2008 SP2 и R2 и Windows 7 позволяет локальным пользователям или удаленным злоумышленникам выполнять произвольный код через созданный (1) .LNK или (2) .PIF ярлык, который не обрабатывается должным образом во время отображения значков в проводнике Windows, как это было продемонстрировано в июле 2010 года, и первоначально сообщалось о вредоносном ПО, которое использует CVE-2010-2772 в системах Siemens WinCC SCADA. |
http |
2010-2568 |
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kolok variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kolok variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ruskill.abl variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ruskill.abl variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
sip invite |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
12.05.2020 |
|
3 |
collo.a smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость collo.a smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
