|
3 |
Win.Trojan.QVKeylogger outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.QVKeylogger outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nuqel.Q host freewebs.com runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nuqel.Q host freewebs.com runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MSDownloader variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSDownloader variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tuxido outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tuxido outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger pcsentinelsoftware Keylogger runtime detection - upload infor |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger pcsentinelsoftware Keylogger runtime detection - upload infor |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
IBM Spectrum Protect Plus admin credentials reset attempt |
policy |
policy-violation |
IBM Spectrum Protect Plus 10.1.0–10.1.5 содержит жестко закодированные учетные данные, такие как пароль или криптографический ключ, которые он использует для собственной входящей аутентификации, исходящей связи с внешними компонентами или шифрования внутренних данных. Идентификатор IBM X-Force: 174975. |
http |
2020-4208 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
P2PTv TVAnts TCP tracker connect traffic detected |
p2p |
policy-violation |
Это правило обнаруживает уязвимость P2PTv TVAnts TCP tracker connect traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker wowok mp3 bar outbound connection - tracking |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker wowok mp3 bar outbound connection - tracking |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PC Antispyware 2010 FakeAV download/update attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость PC Antispyware 2010 FakeAV download/update attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Yahoo Messenger possible file transfer spoofing |
web server |
attempted-user |
Yahoo! Messenger 6.0.0.1750 и, возможно, другие версии до 6.0.0.1921 неправильно отображают длинные имена файлов в диалоговых окнах файлов, что может позволить удаленным злоумышленникам обманным путем заставить пользователей загружать и выполнять программы через имена файлов, содержащие большое количество пробелов и несколько файлов. расширения. |
tcp |
2005-0243 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
gallery remote file include attempt |
web server |
web-application-attack |
Удаленный файл PHP включает уязвимость в index.php для галереи 1.4 и 1.4-pl1, при работе в Windows или в режиме конфигурации в Unix, позволяет удаленным злоумышленникам вводить произвольный PHP-код через URL-адрес в параметре GALLERY_BASEDIR, что отличается от уязвимости CVE- 2002-1412. ПРИМЕЧАНИЕ: эту проблему можно использовать только во время установки или если администратор не запустил сценарий безопасности после установки. |
http |
2003-1227 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
osCommerce categories.php Arbitrary File Upload And Code Execution |
web server |
web-application-attack |
Это правило обнаруживает уязвимость osCommerce categories.php Arbitrary File Upload And Code Execution |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Siemens SINEC NMS articleNumber SQL Injection |
scada |
sql injection |
Эта сигнатура обнаруживает попытку атаки с использованием уязвимости SQL-инъекции в Siemens SINEC NMS. |
tcp |
2021-33732 |
|
Other |
12.05.2020 |
05.03.2025 |
|
3 |
Windows Explorer WMF Unspecified DoS |
exploit |
misc-activity |
Проводник Microsoft Windows в Windows XP и 2003 позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой) с помощью неправильно сформированного файла WMF, который вызывает сбой, когда пользователь просматривает папку. |
tcp |
2007-1090 |
|
Windows |
12.05.2023 |
12.05.2025 |
|
3 |
BSD x86 execute |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 execute |
tcp |
|
|
BSD |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit meterpreter stdapi_registry_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_registry_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dharma ransomware dropper initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Dharma ransomware dropper initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Osx.Trojan.DarthMiner variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.DarthMiner variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bankeiya outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bankeiya outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bancos variant outbound connection - ksa.txt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos variant outbound connection - ksa.txt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
