|
3 |
Win.Trojan.Mathanuc outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mathanuc outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zbot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zbot outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Weavun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Weavun variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
smtp brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
12.05.2020 |
|
3 |
Win.Trojan.Sojax variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sojax variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Win32 Agent.ndau runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Win32 Agent.ndau runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger win-spy runtime detection - upload file client-to-server |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger win-spy runtime detection - upload file client-to-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Brocade snAgentUserAccntPassword enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Brocade snAgentUserAccntPassword enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker dotcomtoolbar runtime detection - search in toolbar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dotcomtoolbar runtime detection - search in toolbar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Adware.SurfBuyer adware outbound connection detected |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Adware.SurfBuyer adware outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Dahua DVR serial number query attempt |
web server |
attempted-recon |
Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы. |
http |
2013-3615 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Advantech WebAccess webvrpcs Service Directory Traversal and Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на уязвимость переполнения буфера в программном обеспечении Advantech WebAccess. Уязвимость возникает из-за отсутствия надлежащей проверки предоставленного пользователем имени пути перед его копированием в стековый буфер. Специально созданный запрос DCE / RPC может привести к выполнению произвольного кода на целевом сервере или аварийному завершению в контексте процесса WebAccess. |
tcp |
2017-16720 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
|
3 |
Andr.Trojan.Gustuff variant outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Trojan.Gustuff variant outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Arrow Search |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Arrow Search |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - SessionI |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - SessionI |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Potential Bancos Brazilian Banking Trojan Browser Proxy Autoconfig File |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Potential Bancos Brazilian Banking Trojan Browser Proxy Autoconfig File |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Baccamun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Baccamun variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banker.Pher variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.Pher variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Httneilc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Httneilc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Cryptolocker download detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cryptolocker download detected |
http |
|
|
Linux, Windows |
21.06.2021 |
