|
3 |
MikroTik RouterOS WebFig Brute Force |
authentication-failures |
bruteforce |
Атака перебором пароля на MikroTik RouterOS через WebFig. |
tcp |
|
|
Linux |
01.03.2024 |
12.05.2025 |
|
3 |
Win.Trojan.Reload.fy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Reload.fy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Meciv.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Meciv.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.XBlocker outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.XBlocker outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Phelshap variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Phelshap variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tiny variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tiny variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.Kdupd variant outbound connection |
adware pup |
policy-violation |
Это правило обнаруживает уязвимость Win.Adware.Kdupd variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Advantech iView findCfgDeviceListDetailsExport and getUserPrefMenuFragment Path Traversal |
|
path traversal |
Указывает на попытку эксплуатации уязвимости обхода каталогов в Advantech iView. Уязвимы все версии Advantech iView до 5.7.04.6469. |
http |
2022-2139 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
3 |
Topic exploit kit outbound connection - 4 |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Topic exploit kit outbound connection - 4 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Eclipse Jetty Information Disclosure |
exploit |
web-application-attack |
В Eclipse Jetty 9.4.37.v20210219 - 9.4.38.v20210224 режим соответствия по умолчанию позволяет запросам с URI, содержащим сегменты %2e или %2e%2e, обращаться к защищенным ресурсам в каталоге WEB-INF. |
http |
2021-28164 |
|
Linux, Windows |
26.08.2021 |
12.05.2025 |
|
3 |
Metasploit payload cmd_unix_reverse_perl |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_perl |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Hacker-Tool sars notifier variant outbound connection net send notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool sars notifier variant outbound connection net send notification |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string Setup Factory |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Setup Factory |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.BrowserAssistant variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.BrowserAssistant variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Osx.Trojan.Fruitfly variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.Fruitfly variant outbound connection detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.FastPOS update request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FastPOS update request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MikroTik RouterOS API Brute Force |
authentication-failures |
bruteforce |
Атака перебором пароля на MikroTik RouterOS через API. |
tcp |
|
|
Linux |
05.03.2024 |
12.05.2025 |
|
3 |
Win.Trojan.Crypaura variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crypaura variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.Win32.Banload.ykl variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Banload.ykl variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Msposer variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Msposer variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
