|
3 |
Win.Backdoor.DFSCook variant JS dropper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.DFSCook variant JS dropper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Tidserv malware command and control channel traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Tidserv malware command and control channel traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.CoinMiner outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CoinMiner outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.AgentTesla variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AgentTesla variant outbound connection detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dropper Win.Trojan.Agent.alda variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper Win.Trojan.Agent.alda variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Geratid variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Geratid variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Deltasource variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Deltasource variant outbound connection detected |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Bucriv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Bucriv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.LokiBot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.LokiBot outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.WildPressure variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.WildPressure variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.AutoRun.qgg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.qgg variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Data Access Components bidlab.dll dll-load exploit attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в компоненте отслеживания доступа к данным в компонентах доступа к данным Windows (Windows DAC) 6.0 в Microsoft Windows 7 Gold и SP1 и Windows Server 2008 R2 и R2 SP1 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущей рабочей среде. каталог, как показано на примере каталога, содержащего файл Excel .xlsx, также известный как уязвимость, связанная с небезопасной загрузкой библиотеки компонентов доступа к данным. |
http |
2011-1975 |
|
Windows |
21.06.2021 |
|
3 |
Adware download accelerator plus runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware download accelerator plus runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware zango2007 toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware zango2007 toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Ruckus P2P encrypted authentication connection |
p2p |
policy-violation |
Это правило обнаруживает уязвимость Ruckus P2P encrypted authentication connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP SiteScope APISiteScopeImpl information disclosure attempt |
web server |
web-application-activity |
Неуказанная уязвимость в функции SOAP в HP SiteScope 11.10–11.12 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известные как ZDI-CAN-1461. |
http |
2012-3259 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Western Digital MyCloud snmp_mgr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud snmp_mgr.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
TWiki debugenableplugins arbitrary perl code injection attempt |
web server |
web-application-attack |
Уязвимость Eval инъекции в lib / TWiki / Plugins.pm в TWiki до 6.0.1 позволяет удаленным злоумышленникам выполнять произвольный код Perl с помощью параметра debugenableplugins для выполнения / view / Main / WebHome. |
http |
2014-7236 |
|
Linux, Windows |
21.06.2021 |
|
3 |
txt2html.cgi directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость txt2html.cgi directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
WS-FTP REST Command Large File Creation |
ftp |
denial-of-service |
Эта атака использует уязвимость в WS FTP, которая позволяет пользователю создавать очень большие файлы, отправляя всего несколько байтов. |
tcp |
2004-1848, 2004-1886 |
|
Windows |
16.06.2020 |
