|
3 |
Win.Trojan.Jinchodz variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jinchodz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Hufysk variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hufysk variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Maozhi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Maozhi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kishop variant initial runtime outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kishop variant initial runtime outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TrickBot variant certificate exchange attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TrickBot variant certificate exchange attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SocketPlayer outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SocketPlayer outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tinba outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tinba outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Soraya variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Soraya variant initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ransomware SamSam variant detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Ransomware SamSam variant detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger netobserve runtime detection - remote login response |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger netobserve runtime detection - remote login response |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RPC Portmapper version 2 dump request attempt |
policy |
denial-of-service |
Это правило обнаруживает уязвимость anset.b smtp propagation detection |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SITE INDEX format string attempt |
ftp |
bad-unknown |
Это правило обнаруживает уязвимость Win.Trojan.SquirtDanger get module list outbound request |
tcp |
2000-0573 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware whenu runtime detection - datachunksgz |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware whenu runtime detection - datachunksgz |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware winspywareprotect runtime detection - connection to malicious sites |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware winspywareprotect runtime detection - connection to malicious sites |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PWS-QQGame outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость PWS-QQGame outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware warez_p2p runtime detection - p2p client home |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware warez_p2p runtime detection - p2p client home |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
BMC Server Automation RSCD Agent remote code execution attempt |
web server |
attempted-user |
RPC API в агенте RSCD в BMC BladeLogic Server Automation (BSA) 8.2.x, 8.3.x, 8.5.x, 8.6.x и 8.7.x в Linux и UNIX позволяет удаленным злоумышленникам обходить авторизацию и перечислять пользователей, отправляя пакет действий в xmlrpc после сбоя авторизации. |
tcp |
2016-1542 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
.NET AjaxControlToolkit directory traversal remote code execution attempt |
web server |
attempted-user |
Уязвимость, связанная с обходом каталогов в элементе управления AjaxFileUpload в DevExpress AJAX Control Toolkit (также известном как AjaxControlToolkit) до 15.1, позволяет удаленным злоумышленникам записывать в произвольные файлы через ... (точка) в параметре fileId в AjaxFileUploadHandler.axd. |
http |
2015-4670 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco Video Surveillance Operations Manager directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в Cisco Video Surveillance Manager (VSM) до 7.0.0 позволяют удаленным злоумышленникам читать системные файлы через созданный URL-адрес, связанный с пакетом Cisco_VSBWT (он же пример кода Broadware), также известный как идентификатор ошибки CSCsv37163. |
http |
2013-3429 |
|
CiscoIOS |
21.06.2021 |
17.04.2025 |
|
3 |
Barracuda IMG.PL directory traversal attempt |
web server |
attempted-admin |
img.pl в брандмауэре Barracuda Spam Firewall с прошивкой 3.1.16 и 3.1.17 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре f. |
http |
2005-2847 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
