3 |
Win.Trojan.Poshtroper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Poshtroper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.SDBot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SDBot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Vectecoin outbound command request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vectecoin outbound command request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Stimilina variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stimilina variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trackware partypoker runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware partypoker runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Nemucod variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nemucod variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Android CruseWind imei leakage |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android CruseWind imei leakage |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Linux Kernel nfsd v3 udp CAP_MKNOD security bypass attempt |
rpc |
misc-attack |
nfsd в ядре Linux до 2.6.28.9 не удаляет возможность CAP_MKNOD перед обработкой пользовательского запроса в потоке, что позволяет локальным пользователям создавать узлы устройств, как показано на файловой системе, которая была экспортирована с опцией root_squash. |
udp |
2009-1072 |
|
Linux |
21.06.2021 |
3 |
Known SIP scanner User-Agent detected |
voip |
attempted-recon |
Это правило обнаруживает уязвимость Known SIP scanner User-Agent detected |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware broadcastpc runtime detection - get config |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware broadcastpc runtime detection - get config |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware antispywaremaster runtime detection - sale/register request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware antispywaremaster runtime detection - sale/register request |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker sofa toolbar runtime detection - records search information |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker sofa toolbar runtime detection - records search information |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware flashtrack media/spoton runtime detection - pop up ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware flashtrack media/spoton runtime detection - pop up ads |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
HP OpenView Network Node Manager nnmRptConfig.exe Template format string code execution attempt |
web server |
attempted-user |
Уязвимость строки формата в nnmRptConfig.exe в HP OpenView Network Node Manager (OV NNM) 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата во входных данных, содержащих недопустимое имя шаблона. |
http |
2011-0270 |
|
Linux, Windows |
21.06.2021 |
3 |
search.dll directory listing attempt |
web server |
web-application-attack |
search.dll Sambar Утилита поиска ISAPI в Sambar Server 4.4 Beta 3 позволяет удаленным злоумышленникам читать произвольные каталоги, указав каталог в параметре запроса. |
http |
2000-0835 |
|
Linux, Windows |
21.06.2021 |
3 |
IBM Informix Dynamic Server Long Username Authentication Stack Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного переполнения стека в обработчике сообщений аутентификации IBM Informix Dynamic Servers, отправляя длинное имя пользователя. |
tcp |
2006-3853 |
|
Other |
12.05.2020 |
3 |
TileServer GL Reflected XSS |
scan |
attempted-recon |
Проблема была обнаружена в server.js в TileServer GL до версии 3.0.0. Содержимое ключевого параметра GET отражается без очистки в HTTP-ответе для главной страницы приложения, вызывая отраженный XSS. |
tcp |
2020-15500 |
|
|
13.10.2021 |
3 |
Metasploit payload cmd_unix_reverse_zsh |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_zsh |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
2nd Stage Oilrig CNC connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость 2nd Stage Oilrig CNC connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
MultiOS.Backdoor.Termite communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Backdoor.Termite communication attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |