|
3 |
Win.Trojan.Banker initial C&C checkin |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker initial C&C checkin |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banker.boxg connect to cnc server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.boxg connect to cnc server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dropper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ellell variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ellell variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fanny outbound connection |
malware |
trojan-activity |
Оболочка Windows в Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 и SP2, Server 2008 SP2 и R2 и Windows 7 позволяет локальным пользователям или удаленным злоумышленникам выполнять произвольный код через созданный (1) .LNK или (2) .PIF ярлык, который не обрабатывается должным образом во время отображения значков в проводнике Windows, как это было продемонстрировано в июле 2010 года, и первоначально сообщалось о вредоносном ПО, которое использует CVE-2010-2772 в системах Siemens WinCC SCADA. |
http |
2010-2568 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kolok variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kolok variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ruskill.abl variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ruskill.abl variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
sip invite |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
collo.a smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость collo.a smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Tool.Delete variant download detected |
malware |
attempted-user |
Это правило обнаруживает уязвимость Win.Tool.Delete variant download detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wajam Monitizer url outbound connection - post install |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Wajam Monitizer url outbound connection - post install |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware mirar runtime detection - delayed |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware mirar runtime detection - delayed |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sus.BancDI-B trojan outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Sus.BancDI-B trojan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apache Struts xslt.location local file inclusion attempt |
exploit |
attempted-admin |
XSLTResult в Apache Struts 2.x до 2.3.20.2, 2.3.24.x до 2.3.24.2 и 2.3.28.x до 2.3.28.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра местоположения таблицы стилей. |
http |
2016-3082 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
E-Mail Security Virtual Appliance command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость E-Mail Security Virtual Appliance command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Joomla Easy Shop local file inclusion attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Joomla Easy Shop local file inclusion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft SharePoint TypeConverter remote code execution attempt |
web server |
attempted-user |
В Microsoft SharePoint существует уязвимость удаленного выполнения кода, когда программное обеспечение не может проверить исходную разметку пакета приложения, также известную как уязвимость удаленного выполнения кода Microsoft SharePoint. Этот идентификатор CVE уникален для CVE-2020-0920, CVE-2020-0929, CVE-2020-0931, CVE-2020-0971, CVE-2020-0974. |
http |
2020-0932 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
phpMemcachedAdmin path traversal attempt |
web server |
web-application-attack |
PHPMemcachedAdmin 1.2.2 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код PHP с помощью векторов, связанных сериализованными данными и последней частью объединенного имени файла, который создает файл в webroot. |
http |
2014-8731 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible CVE-2000-0884 in Internet_information_server 4.0 |
broken-access-control |
arbitrary file access |
IIS 4.0 и 5.0 позволяют удаленным злоумышленникам читать документы за пределами корневого веб-сайта и, возможно, выполнять произвольные команды через искаженные URL-адреса, содержащие символы в кодировке UNICODE, также известные как уязвимость «Обход папки веб-сервера». |
tcp |
2000-0884 |
|
Windows |
12.05.2020 |
04.03.2025 |
|
3 |
Possible resources exploits office ms08 016 ppt default |
integrity-failures |
memory corruption |
Указывает на попытку эксплуатации possible resources exploits office ms08 016 ppt default |
http, smtp, pop3, imap4 |
2008-0118 |
|
Windows |
12.05.2020 |
04.04.2025 |
