|
3 |
TLS certificate securing LocalXpose reverse proxy backdoor |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TLS certificate securing LocalXpose reverse proxy backdoor |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Milkoad.A First Request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Milkoad.A First Request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.Calisto outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.Calisto outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.AridViper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AridViper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Expilan variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Expilan variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.hacktool variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.hacktool variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Win.Trojan.Dexter Banker variant successful installation report attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dexter Banker variant successful installation report attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.LogonInvader.a variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.LogonInvader.a variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kuluoz outbound command |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuluoz outbound command |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Phdet.gen.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Agent.avzz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.Vobfus.DL variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Vobfus.DL variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.SpySmall variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SpySmall variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Agent.btxm variant outbound connection IRC |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Agent.btxm variant outbound connection IRC |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger Keylogger king home 2.3 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger Keylogger king home 2.3 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
GhostPack Rubeus kerberos request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость GhostPack Rubeus kerberos request attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool stealthredirector runtime detection - destory redirection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - destory redirection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker deepdo toolbar runtime detection - redirects search engine |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker deepdo toolbar runtime detection - redirects search engine |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache Jetspeed User Manager service unauthorized API access attempt |
exploit |
policy-violation |
Служба User Manager в Apache Jetspeed до 2.3.1 неправильно ограничивает доступ с помощью Jetspeed Security, что позволяет удаленным злоумышленникам (1) добавлять, (2) редактировать или (3) удалять пользователей через REST API. |
tcp |
2016-2171 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Multiple Vendors SOAP large array information disclosure attempt |
web server |
attempted-recon |
Неизвестная уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда веб-служба SOAP ожидает в качестве аргумента массив объектов, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти). |
http |
2004-1815 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ActualScripts ActualAnalyzer aa.php command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ActualScripts ActualAnalyzer aa.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
