|
3 |
Win.Trojan.Bruterdep variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bruterdep variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.BlackShades Crypter outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.BlackShades Crypter outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Trojan.Atezag variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Atezag variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Malware.JasperLoader update request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.JasperLoader update request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Jemerr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jemerr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Occamy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Occamy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Micstus.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Micstus.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sesramot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sesramot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sirefef.P variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sirefef.P variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Stitur variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stitur variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm.Win32.Magania.clfv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Magania.clfv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
W32.Nuwar.AY smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость W32.Nuwar.AY smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.FakeRean outbound connection detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FakeRean outbound connection detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hacker-Tool spylply.a runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool spylply.a runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Arris VAP2500 default credentials authentication attempt |
policy |
policy-violation |
ARRIS VAP2500 до FW08.41 неправильно проверяет пароли, что позволяет удаленным злоумышленникам обходить аутентификацию. |
http |
2014-8424 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CWD ~root attempt |
ftp |
bad-unknown |
Это правило обнаруживает уязвимость Win.Trojan.Usteal outbound connection |
tcp |
1999-0082 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker shopathomeselect outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker shopathomeselect outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
EMC Replication Manager irccd remote command execution attempt |
web server |
attempted-admin |
Служба irccd.exe в клиенте EMC Replication Manager до версии 5.3 и модуле NetWorker для приложений Microsoft 2.1.x и 2.2.x позволяет удаленным злоумышленникам выполнять произвольные команды через функцию RunProgram на TCP-порт 6542. |
tcp |
2011-0647 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP OpenView Storage Data Protector CRS opcode 1091 directory traversal attempt |
web server |
attempted-admin |
** DISPUTED ** Множественные уязвимости обхода каталогов в crs.exe в службе запросов ячеек в HP Data Protector позволяют удаленным злоумышленникам создавать произвольные файлы с помощью запроса opcode-1091 или создавать или удалять произвольные файлы с помощью запроса opcode-305. ПРИМЕЧАНИЕ: как сообщается, поставщик утверждает, что такое поведение является намеренным. |
tcp |
2014-5160 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible CVE-2019-1359 in Windows_10 from 1607 to 1903 |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода возникает, когда ядро базы данных Windows Jet неправильно обрабатывает объекты в памяти, также известная как «уязвимость удаленного выполнения кода ядра базы данных Jet». Этот идентификатор CVE уникален для CVE-2019-1358. |
tcp |
2019-1359 |
|
Windows |
12.05.2020 |
12.05.2025 |
