IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Win.Trojan.Linog.A Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Lizamoon SQL Injection Campaign Ur.php Response Detected malware trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover tcp Windows 12.05.2020
5 Trojan Trojan-Spy.Win32.Zbot.Jeib Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Backdoor.Evilbunny Variant Outbound Connection Attempt malware trojan-activity Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Trojan Win.Trojan.Emdivi Outbound Communication Attempt malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 git Improper Input Validation exploit misc-activity Тест tcp 2020-5260 24.04.2023
5 Possible CVE-2022-38420 exploit misc-activity Тест tcp 2022-38420 24.04.2023
5 Possible CVE-1999-0067 exploit misc-activity Тест tcp 1999-0067 24.04.2023
5 Possible Live Malware CVE-2007-5659 PDF 00_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-1297 PDF 03_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_20_html_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Microsoft SQL Server Slammer/Saphire Worm_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 (MS02-038)Microsoft SQL Server INSERT Statement buffer overflow Vulnerability sql arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft SQL Server.Уязвимость вызвана отсутствием проверок, когда уязвимое программное обеспечение обрабатывает операторы вставки. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив некоторые специально созданные выражения SQL tcp 2008-0106 Windows 12.05.2020
5 Backdoor Olice 2.4 Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2014-0515 BSD, Linux, MacOS, Windows 12.05.2020
5 7T Interactive Graphical SCADA System File Operations Buffer Overflows scada arbitrary-code-execution 7-Technologies Interactive Graphical SCADA System (IGSS) уязвима для множественных переполнений буфера на стеке, вызванных неправильной проверкой границ в IGSSdataServer.exe. Отправляя специально созданные запросы, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. tcp 2011-1567 Windows 12.05.2020
5 Realtek SDK - Miniigd UPnP SOAP Remote Code Execution exploit web-application-attack Эта атака использует выполнение удаленного кода на Miniigd SOAP REALTEK SDK Miniigd UPNP. Это уязвимость связана с неправильной обработкой параметра под тегом XML когда клиент отправляет трафик SOAP на сервере. Удаленный неактуальный злоумышленник может использовать эту уязвимость отправляя посылатель Crafted Http Запросы на целевой сервер. Успешная эксплуатация приводит к выполнению удаленного выполнения кода. http 2014-8361 BSD, Linux, Windows 08.06.2021
5 OpenSMTPD 6.4.0 - 6.6.1 Remote Code Execution scan attempted-recon Указывает на попытку удаленного выполнения кода в OpenSMTPD tcp 2020-7247 2020-00579 14.10.2021
5 ManageEngine Applications Manager CommonAPIUtil SQL Injection exploit misc-attack Указывает на попытку sql инъекции в ManageEngine. http Linux, Windows 28.03.2022
5 Possible CVE-2020-26124 exploit misc-activity Тест tcp 2020-26124 24.04.2023

Страницы