|
3 |
Win.Trojan.AutoIt.pm runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AutoIt.pm runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hancitor variant outbound connection |
malware |
trojan |
Обнаружение исходящего сетевого трафика ВПО Win.Trojan.Hancitor. |
http |
|
|
Windows |
21.06.2021 |
26.12.2024 |
|
3 |
Win.Trojan.Descrantol variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Descrantol variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.NetTrash variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NetTrash variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Koohipa outbound beacon attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Koohipa outbound beacon attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Worm.Sddrop.D variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Sddrop.D variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Vbula variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vbula variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Strictor HTTP Response - Non-Brazil Geolocated Infected User |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Strictor HTTP Response - Non-Brazil Geolocated Infected User |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
mydoom.m smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость mydoom.m smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
DCSync |
scan |
service scan |
Указывает на использование функционала репликации домена в AD. |
dcerpc |
|
|
Windows |
15.07.2024 |
12.05.2025 |
|
3 |
rename directory traversal attempt |
imap |
misc-attack |
Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. |
tcp |
2005-3189 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler generic downloader.g outbound connection - adv |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler generic downloader.g outbound connection - adv |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker netguide runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker netguide runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Sokuxuan outbound connection attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Sokuxuan outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MongoDB nativeHelper.apply method command injection attempt |
web server |
attempted-admin |
MongoDB до 2.0.9 и 2.2.x до 2.2.4 неправильно проверяет запросы к функции nativeHelper в SpiderMonkey, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (недопустимый доступ к памяти и сбой сервера) или выполнять произвольный код через созданный адрес памяти в первом аргументе. |
tcp |
2013-1892 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Mutiny editdocument servlet arbitrary file access attempt |
web server |
attempted-recon |
Множественные уязвимости обхода каталогов в сервлете EditDocument во Frontend в Mutiny до 5.0-1.11 позволяют удаленным аутентифицированным пользователям загружать и выполнять произвольные программы, читать произвольные файлы или вызывать отказ в обслуживании (удаление или переименование файлов) через (1) метод uploadPath параметр в операции ЗАГРУЗКИ; параметр paths [] в операции (2) DELETE, (3) CUT или (4) COPY; или параметр newPath в операции (5) CUT или (6) COPY. |
http |
2013-0136 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
LG NAS login_check.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость LG NAS login_check.php command injection attempt |
http |
2018-10818 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SugarCRM SugarRestSerialize.php PHP object injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SugarCRM SugarRestSerialize.php PHP object injection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Live Malware Nuwar (aka Storm) Worm base64 |
malware |
worm |
Указывает на попытку эксплуатации possible live malware nuwar (aka storm) worm base64 |
tcp |
|
|
Windows |
12.05.2020 |
24.04.2025 |
|
3 |
CUPS Malformed Traversal HTTP Request DOS |
dos |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании на сервере CUPS, запрашивая неверно сформированный URL. |
tcp |
2005-2874 |
|
Linux |
12.05.2020 |
12.05.2025 |
