|
3 |
Hijacker ezcybersearch runtime detection - check toolbar setting |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker ezcybersearch runtime detection - check toolbar setting |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker yok supersearch outbound connection - search info collect |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker yok supersearch outbound connection - search info collect |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker locmag toolbar runtime detection - hijacks address bar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker locmag toolbar runtime detection - hijacks address bar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco RV Series routers command injection attempt |
web server |
web-application-attack |
Множественные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 могут позволить аутентифицированному удаленному злоумышленнику вводить произвольные команды, выполняемые с привилегиями root. Эти уязвимости возникают из-за неправильной проверки вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив на целевое устройство созданные HTTP-запросы. Успешный эксплойт может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве. |
http |
2021-1317 |
2021-00798 |
Cisco |
21.06.2021 |
|
3 |
Riverbed SteelCentral NetProfiler popup.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Riverbed SteelCentral NetProfiler popup.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenLDAP slapd Search Request Integer Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость отказа в обслуживании в slapd, компоненте OpenLDAP. Уязвимость связана с неправильной проверкой входных данных в элементах управления в поисковых запросах LDAP. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер OpenLDAP. Успешная эксплуатация может привести к падению slapd из-за недополнения целого числа, что приведет к отказу в обслуживании. |
tcp |
2020-36228 |
2021-06402 |
|
25.02.2022 |
|
3 |
Metasploit payload linux_ppc_shell_find_port |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_ppc_shell_find_port |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
bionet 4.05 runtime detection - initial connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bionet 4.05 runtime detection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
helios 3.1 runtime detection - initial connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость helios 3.1 runtime detection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Doc.Dropper.Kimsuky variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Dropper.Kimsuky variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
BLYPT installer startupkey outbound traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость BLYPT installer startupkey outbound traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string WMUpdate |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string WMUpdate |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string msndown |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string msndown |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Clisbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Clisbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Farfli outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Farfli outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.IRCBot.CBY variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IRCBot.CBY variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dalgan variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dalgan variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.RDPdoor.AE variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.RDPdoor.AE variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sharik variant executable download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sharik variant executable download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PowerShell invocation with ExecutionPolicy Bypass attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость PowerShell invocation with ExecutionPolicy Bypass attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
