|
3 |
Keylogger win-spy runtime detection - upload file client-to-server |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger win-spy runtime detection - upload file client-to-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Brocade snAgentUserAccntPassword enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Brocade snAgentUserAccntPassword enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker dotcomtoolbar runtime detection - search in toolbar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dotcomtoolbar runtime detection - search in toolbar |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Osx.Adware.SurfBuyer adware outbound connection detected |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Adware.SurfBuyer adware outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dahua DVR serial number query attempt |
web server |
attempted-recon |
Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы. |
http |
2013-3615 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Advantech WebAccess webvrpcs Service Directory Traversal and Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на уязвимость переполнения буфера в программном обеспечении Advantech WebAccess. Уязвимость возникает из-за отсутствия надлежащей проверки предоставленного пользователем имени пути перед его копированием в стековый буфер. Специально созданный запрос DCE / RPC может привести к выполнению произвольного кода на целевом сервере или аварийному завершению в контексте процесса WebAccess. |
tcp |
2017-16720 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
12.05.2025 |
|
3 |
TSEP colorswitch.php tsep_config[absPath] Parameter PHP File Include |
exploit |
misc-activity |
Множественные уязвимости удаленного включения файлов PHP в Olaf Noehring The Search Engine Project (TSEP) 0.942 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре tsep_config[absPath] для (1) include/colorswitch.php, (2) contentimages.class.php, (3) ipfunctions.php, (4) configfunctions.php, (5) printpagedetails.php или (6) log.class.php. ПРИМЕЧАНИЕ: вектор copyright.php уже защищен CVE-2006-3993. |
tcp |
2006-4055 |
|
Linux, Solaris, BSD, Windows, MacOS |
12.05.2023 |
12.05.2025 |
|
3 |
Andr.Trojan.Gustuff variant outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Trojan.Gustuff variant outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Arrow Search |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Arrow Search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - SessionI |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - SessionI |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Potential Bancos Brazilian Banking Trojan Browser Proxy Autoconfig File |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Potential Bancos Brazilian Banking Trojan Browser Proxy Autoconfig File |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Baccamun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Baccamun variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banker.Pher variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.Pher variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Httneilc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Httneilc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cryptolocker download detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cryptolocker download detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MSIL-Pwsfcbk SQL connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSIL-Pwsfcbk SQL connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Micropsia outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Micropsia outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Somoca vaniant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Somoca vaniant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TreasureHunter variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TreasureHunter variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Work.Rokiwobi inbound command from C&C |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Work.Rokiwobi inbound command from C&C |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
