|
3 |
Win.Trojan.Mudrop variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mudrop variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sapart variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sapart variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.WOWCheckC Attempted CNC |
malware |
attempted-user |
Это правило обнаруживает уязвимость Win.Trojan.WOWCheckC Attempted CNC |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware purityscan runtime detection - opt out of interstitial advertising |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware purityscan runtime detection - opt out of interstitial advertising |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware esyndicate runtime detection - ads popup |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware esyndicate runtime detection - ads popup |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware altnet runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware altnet runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Snoopware remote desktop inspector outbound connection - init connection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Snoopware remote desktop inspector outbound connection - init connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware eqiso runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware eqiso runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache XML HMAC truncation authentication bypass attempt |
exploit |
attempted-user |
Дизайн рекомендации W3C XML Signature Syntax and Processing (XMLDsig), реализованный в продуктах, включая (1) компонент Oracle Security Developer Tools в Oracle Application Server 10.1.2.3, 10.1.3.4 и 10.1.4.3IM; (2) компонент WebLogic Server в BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 и 8.1 SP6; (3) Mono до 2.4.2.2; (4) XML Security Library до 1.2.12; (5) IBM WebSphere Application Server версий с 6.0 по 6.0.2.33, с 6.1 по 6.1.0.23 и с 7.0 по 7.0.0.1; (6) Sun JDK и JRE Update 14 и более ранние версии; (7) Microsoft .NET Framework от 3.0 до 3.0 SP2, 3.5 и 4.0; и другие продукты используют параметр, который определяет длину усечения HMAC (HMACOutputLength), но не требует минимума для этой длины, что позволяет злоумышленникам подделывать подписи на основе HMAC и обходить аутентификацию, указывая длину усечения с небольшим количеством бит. |
http |
2009-0217 |
|
Solaris, Windows |
21.06.2021 |
|
3 |
LibreNMS 'addhost' Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку эксплуатации уязвимости удаленного внедрения команд в LibreNMS. Уязвимость возникает из-за недостаточной очистки вводимых пользователем данных в приложении при парсинге HTTP-запросов. Аутентифицированный удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью созданного запроса. |
tcp |
2018-20434 |
|
Other |
17.05.2021 |
|
3 |
AIX /bin/sh |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость AIX /bin/sh |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
radmin runtime detection - server-to-client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость radmin runtime detection - server-to-client |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-PSW.Win32.FireThief.h variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-PSW.Win32.FireThief.h variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Packed.Win32.Krap.i variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Packed.Win32.Krap.i variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Ransomware.Sage variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Sage variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bibei variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bibei variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.QuantLoader external connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.QuantLoader external connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.FareIt variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FareIt variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Elise.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Elise.B variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.iSpySoft variant exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.iSpySoft variant exfiltration attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
