IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.BasicPipeShell variant communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BasicPipeShell variant communication attempt	tcp			Linux, Windows	21.06.2021
3	Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Cry variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cry variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Lazarus variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lazarus variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Litmpuca.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Litmpuca.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Litmus.203 variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Litmus.203 variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Cobalt Strike beacon outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Cobalt Strike beacon outbound connection attempt	http			Linux, Windows	21.06.2021
3	Alureon - Malicious IFRAME load attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Alureon - Malicious IFRAME load attempt	http			Linux, Windows	21.06.2021
3	Win.Trojan.Yakes variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Yakes variant outbound connection	http			Linux, Windows	21.06.2021
3	Possible malicious redirect - rebots.php	malware	misc-activity	Это правило обнаруживает уязвимость Possible malicious redirect - rebots.php	http			Linux, Windows	21.06.2021
3	VBScript potential executable write attempt	malware	trojan-activity	Это правило обнаруживает уязвимость VBScript potential executable write attempt	http			Linux, Windows	21.06.2021
3	VMware vRealize Operations Manager potential maintenceAdmin credentials leak attempt	policy	policy-violation	Подделка запросов на стороне сервера в vRealize Operations Manager API (CVE-2021-21975) до 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку подделки запроса на стороне сервера для кражи учетных данных администратора.	http	2021-21975	2021-01922	Linux, Windows	21.06.2021
3	Adware desktopmedia runtime detection - auto update	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware desktopmedia runtime detection - auto update	http			Linux, Windows	21.06.2021
3	Samsung printer default community string	snmp	attempted-admin	Это правило обнаруживает уязвимость Samsung printer default community string	udp			Linux, Windows	21.06.2021
3	Hijacker adultlinks outbound connection - ads	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker adultlinks outbound connection - ads	http			Linux, Windows	21.06.2021
3	Adware winspywareprotect runtime detection - download malicous code	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware winspywareprotect runtime detection - download malicous code	http			Linux, Windows	21.06.2021
3	Adware winxdefender runtime detection - auto update	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware winxdefender runtime detection - auto update	http			Linux, Windows	21.06.2021
3	KAME racoon X509 certificate verification bypass attempt	web server	attempted-user	Функция eay_check_x509cert в KAME Racoon успешно проверяет сертификаты даже в случае сбоя проверки OpenSSL, что может позволить удаленным злоумышленникам обойти проверку подлинности.	udp	2004-0607		Linux, Windows	21.06.2021
3	SearchBlox unauthorized access attempt	web server	attempted-user	SearchBlox 8.3 до 8.3.1 позволяет удаленным злоумышленникам записывать в файл конфигурации и, следовательно, вызывать отказ в обслуживании (сбой приложения) через неопределенные векторы.	http	2015-7919		Linux, Windows	21.06.2021
3	Trend Micro SafeSync command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro SafeSync command injection attempt	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы