|
3 |
URI request for known malicious URI - .sys.php?getexe= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - .sys.php?getexe= |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.Jrml variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Jrml variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.Netkrypt inbound response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Netkrypt inbound response |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Quimonk variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Quimonk variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Typdec variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Typdec variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Teqimp outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Teqimp outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Utishaf variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Utishaf variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Dref.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Dref.C variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool stealthredirector runtime detection - destory log |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - destory log |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android ANDR.Trojan.SMSSilence unsolicited sms attempt |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android ANDR.Trojan.SMSSilence unsolicited sms attempt |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Android GoneIn60Seconds data upload |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android GoneIn60Seconds data upload |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware Arcade Web - installation/update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware Arcade Web - installation/update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker adtraffic outbound connection - notfound website search hijack and redirection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adtraffic outbound connection - notfound website search hijack and redirection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware wordiq toolbar runtime detection - get link info |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware wordiq toolbar runtime detection - get link info |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Java Runtime Environment .hotspotrc file load exploit attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Oracle Java Runtime Environment .hotspotrc file load exploit attempt |
tcp |
|
|
Solaris |
21.06.2021 |
|
3 |
AlienVault OSSIM av-centerd update_system_info_debian_package command injection attempt |
web server |
attempted-admin |
Служба SOAP av-centerd в AlienVault OSSIM до 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью созданного (1) update_system_info_debian_package, (2) ossec_task, (3) set_ossim_setup admin_ip, (4) sync_rserver или (5) set_ossim_setup framework запрос, другая уязвимость, чем CVE-2014-3805. |
http |
2014-3804 |
|
Linux, Windows |
21.06.2021 |
|
3 |
HP Network Virtualization toServerObject directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции toServerObject в HP Network Virtualization 8.6 (также известная как Shunra Network Virtualization) позволяет удаленным злоумышленникам создавать файлы и, следовательно, выполнять произвольный код через специально созданный ввод, известный как ZDI-CAN-2024. |
http |
2014-2626 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache Camel XML CamelXsltResourceUri Java Code Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения кода Java в Apache Camel. Злоумышленник может сделать HTTP-запрос с CamelXsltResourceUri, указывающим на вредоносный XSL-файл, содержащий произвольный код Java. Сервер загрузит XSL-файл и выполнит код. |
tcp |
2014-0003 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
3 |
sinique 1.0 runtime detection - initial connection with correct password server-to-client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость sinique 1.0 runtime detection - initial connection with correct password server-to-client |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MultiOS.Trojan.Pbot inbound command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Trojan.Pbot inbound command attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
