|
3 |
Win.Trojan.FresctSpy.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FresctSpy.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Namihno variant outbound request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Namihno variant outbound request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Phrovon outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Phrovon outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Wheelsof variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wheelsof variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zekapab variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zekapab variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Neeris IRCbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Neeris IRCbot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware admedia runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware admedia runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware netpumper 1.26 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware netpumper 1.26 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP Intelligent Management Center UAM acmServletDownload information disclosure attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) User Access Manager (UAM) до 5.2 E0402 позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменять данные или вызывать отказ в обслуживании через неизвестные векторы, также известные как ZDI-CAN-1643. |
http |
2012-5211 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible CVE-2019-0961 in Windows_10 from 1607 to 1903 |
exploit |
misc-activity |
Уязвимость раскрытия информации существует, когда компонент Windows GDI неправильно раскрывает содержимое своей памяти, также известное как «уязвимость раскрытия информации Windows GDI». Этот идентификатор CVE уникален для CVE-2019-0758, CVE-2019-0882. |
tcp |
2019-0961 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Pivotal Spring Data REST PATCH request remote code execution attempt |
web server |
web-application-attack |
Вредоносные запросы PATCH, отправленные на серверы с использованием версий Spring Data REST до 2.6.9 (Ingalls SR9), версий до 3.0.1 (Kay SR1) и версий Spring Boot до 1.5.9, 2.0 M6 могут использовать специально созданные данные JSON для запустить произвольный код Java. |
http |
2017-8046 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Sun Java 1.6.0 Class Validator Abort Denial of Service |
dos |
uncontrolled resource consumption |
DoS-уязвимость в верификаторе классов Sun Java 1.6.0. |
http |
|
|
Windows |
12.05.2020 |
25.04.2025 |
|
3 |
HTTP/2.0 Rapid Reset DoS with amplification |
dos |
uncontrolled resource consumption |
Указывает на попытку атаки отказа в обслуживании с усилением в http/2.0 |
http2 |
2023-44487 |
|
|
12.10.2023 |
23.04.2025 |
|
3 |
Microsoft Active Directory LDAP Overflow |
exploit |
misc-activity |
Active Directory в Microsoft Windows 2000 SP4 неправильно выделяет память для (1) запросов LDAP и (2) LDAPS, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного запроса, также известного как «уязвимость переполнения Active Directory». |
tcp |
2008-4023 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
SCO OpenServer x86 shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость SCO OpenServer x86 shell |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Trojan.ChachaDDoS outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.ChachaDDoS outbound connection |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent BloodguyBrowser-_- |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent BloodguyBrowser-_- |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bayoboiz outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bayoboiz outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Dropper.Dycler variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper.Dycler variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dokstormac variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dokstormac variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
