|
3 |
Win.Backdoor.IsSpace initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.IsSpace initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Chifan variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chifan variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bedepshel variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bedepshel variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.delf.phh variant outbound connection sft_ver1.1454.0.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.phh variant outbound connection sft_ver1.1454.0.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Diswenshow outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Diswenshow outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Locky outbound callout |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Locky outbound callout |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nibagem outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nibagem outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Orsam variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orsam variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Winpawr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Winpawr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sluegot variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sluegot variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Usinec connect to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Usinec connect to server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Request for a non-legit postal receipt |
malware |
misc-activity |
Это правило обнаруживает уязвимость Request for a non-legit postal receipt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows Terminal server RDP over non-standard port attempt |
exploit |
attempted-user |
Это правило обнаруживает уязвимость Microsoft Windows Terminal server RDP over non-standard port attempt |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Adware ares flash downloader 2.04 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware ares flash downloader 2.04 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware web-nexus runtime detection - config retrieval |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware web-nexus runtime detection - config retrieval |
http |
|
|
Windows |
21.06.2021 |
|
3 |
rogue software xp antivirus protection runtime detection - runtime |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software xp antivirus protection runtime detection - runtime |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Moxa AWK-3131A serviceAgent information disclosure attempt |
web server |
attempted-recon |
В функциональных возможностях serviceAgent беспроводной точки доступа Moxa AWK-3131A с микропрограммой 1.1 существует уязвимость раскрытия информации, которая может привести к раскрытию информации. Специально созданный TCP-запрос позволит злоумышленнику получить потенциально конфиденциальную информацию. |
tcp |
2016-8724 |
|
Linux, Windows |
21.06.2021 |
|
3 |
MIT Kerberos V5 krb5_recvauth double free attempt |
web server |
attempted-admin |
Двойная свободная уязвимость в функции krb5_recvauth в MIT Kerberos 5 (krb5) 1.4.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код через определенные условия ошибки. |
tcp |
2005-1689 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Hewlett Packard Enterprise Intelligent Management Center arbitrary Java object deserialization attempt |
web server |
attempted-admin |
Обнаружена уязвимость десериализации ненадежных данных в Hewlett Packard Enterprise Intelligent Management Center (iMC) PLAT версии 7.3 E0504P2. |
http |
2017-8965 |
2018-00423 |
Linux, Windows |
21.06.2021 |
|
3 |
D-Link multiple products ping.ccp command injection attempt |
web server |
attempted-admin |
Инструмент ping в нескольких устройствах D-Link и TRENDnet позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра ping_addr в файле ping.ccp. |
http |
2015-1187 |
|
Linux, Windows |
21.06.2021 |
