|
3 |
Hijacker clearsearch variant outbound connection - popup |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker clearsearch variant outbound connection - popup |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue software xp-shield outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software xp-shield outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker proventactics 3.5 outbound connection - redirect searches |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker proventactics 3.5 outbound connection - redirect searches |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware pestbot runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware pestbot runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CMSimple remote file inclusion attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость CMSimple remote file inclusion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cambium ePMP and cnPilot command execution attempt |
web server |
attempted-admin |
В версиях 4.3.2-R4 и ранее прошивки Cambium Networks cnPilot доступна недокументированная веб-оболочка для администрирования с правами суперпользователя с использованием HTTP-пути https: // < device-ip-or-hostname > /adm/syscmd.asp . |
http |
2017-5259 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Barracuda Networks Web Filter index.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Barracuda Networks Web Filter index.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Drupal 8 remote code execution attempt |
web server |
attempted-admin |
Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удаленным злоумышленникам выполнять произвольный код из-за проблемы, затрагивающей несколько подсистем с конфигурациями модулей по умолчанию или общими. |
http |
2018-7600 |
2021-00549 |
Linux, Windows |
21.06.2021 |
|
3 |
Seagate NAS remote code execution attempt |
web server |
attempted-admin |
Устройства Seagate Business NAS с микропрограммой до 2015.00322 позволяют удаленным злоумышленникам выполнять произвольный код с привилегиями root, используя статический ключ шифрования для создания токенов сеанса. |
http |
2014-8687 |
2017-01860 |
Linux, Windows |
21.06.2021 |
|
3 |
Adobe Magento DownloadCss.php Cross-site Scripting |
misc |
web-application-attack |
В Adobe Magento существует уязвимость отраженного межсайтового скриптинга. Уязвимость связана с недостаточной очисткой идентификатора в файле DownloadCss.php. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на сервер. Успешная эксплуатация может привести к произвольному выполнению JavaScript в браузере жертвы. |
tcp |
2021-21029 |
2021-01540 |
Windows, Linux, MacOS, BSD, Other |
18.03.2022 |
|
3 |
DOQ.gen.y RUNTIME traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость DOQ.gen.y RUNTIME traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android.Trojan.SpyNote RAT variant getSMS command response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Android.Trojan.SpyNote RAT variant getSMS command response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - /message.php?subid= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /message.php?subid= |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Ransomware.Gibon variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Gibon variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dtfanri variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dtfanri variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Pherbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pherbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Spy.Agent variant connect to cnc-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spy.Agent variant connect to cnc-server |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Horde javascript.php href backdoor |
malware |
trojan-activity |
Horde 3.3.12, Horde Groupware 1.2.10 и Horde Groupware Webmail Edition 1.2.10, распространяемые FTP в период с ноября 2011 г. по февраль 2012 г., содержат внесенную извне модификацию (троянский конь) в templates / javascript / open_calendar.js, который позволяет удаленным злоумышленникам выполнять произвольный код PHP. |
tcp |
2012-0209 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware download accelerator plus runtime detection - download files |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware download accelerator plus runtime detection - download files |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware.Win32.Cashtitan contact to server attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Adware.Win32.Cashtitan contact to server attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
