IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible Malicious Jar File Download Page malware trojan-activity Указывает на попытку атаки использовать уязвимость в Oracle Java.Уязвимость вызвана ошибкой, когда уязвимый модуль обрабатывает специально созданный Java-апплет. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через вредоносный Java-апплет tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Klez.J Web Propagation Detection malware trojan-activity Указывает на попытку атаки использовать уязвимость раскрытия информации в продуктах Oracle Tuxedo и PeopleSoft.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для раскрытия памяти целевой системы с помощью специально созданного запроса tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Trackware Ucmore Runtime Detection - Click Sponsor/Ad Link malware trojan-activity Указывает на уязвимости SQL-запросов в AdCycle. AdCycle - это условно-бесплатная программа управления рекламой, состоящая из набора сценариев Perl, поддерживаемых MySQL. В сценариях есть несколько случаев, когда SQL-запросы не очищаются должным образом. Из-за этих удаленных злоумышленников могут изменять запросы tcp Linux, Windows 12.05.2020
5 Backdoor Katux 2.0 Runtime Detection - Screen Capture malware misc-activity Указывает на попытку атаки на уязвимость обхода безопасности в Juniper ScreenOS.Уязвимость вызвана проблемой проектирования, когда уязвимое программное обеспечение обрабатывает запрос SSH или TELNET. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного запроса SSH или TELNET tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Zenoss Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость удаленного выполнения кода в Zenoss Core.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте вошедшего в систему пользователя tcp 2014-6261 Linux, Windows 12.05.2020
5 MALWARE-CNC Backdoor.Sdbot Traffic malware command-and-control Указывает на попытку подключения к вредоносному серверу. Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C&C-серверам. Если компьютер пытается подключиться к вредоносному серверу, он, скорее всего, заражен вредоносным ПО tcp Linux, MacOS, Windows 12.05.2020
5 TROJAN Ransomware Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. udp Linux, MacOS, Windows 12.05.2020
5 Trojan Rdn Banker POST Variant Outbound Connection malware trojan-activity Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем tcp Windows 12.05.2020
5 Trojan Win.Trojan.Proxyier Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Multiple Vendor Out Of Band Data Denial Of Service Vulnerability netbios denial-of-service Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap tcp 1999-0153 Windows 12.05.2020
5 Torpig Bot Sinkhole Server DNS Lookup Attempt malware bad-unknown Указывает на попытку эксплойта metasploit к вездесущему недостатку в реализациях DNS.Этот недостаток связан с неправильной реализацией случайности идентификаторов транзакций DNS и портов источника, что позволяет удаленным злоумышленникам подделывать ответы DNS для проведения отравления кэша DNS udp BSD, Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Duqu Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Mozilla Firefox/Thunderbird/SeaMonkey Arbitrary Code Execution Vulnerability web client web-application-attack Указывает на попытку атаки использовать уязвимость Content Injection Spoofing в продуктах Mozilla.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке веб-страницы с недействительным URL-адресом, который передается в document.location. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу tcp 2013-1710 BSD, Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Cornfemo Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Rovnix Malicious Download Request malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Bicololo Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-2498 exploit misc-activity Тест tcp 2015-2498 24.04.2023
5 Possible CVE-2018-9088 exploit misc-activity Тест tcp 2018-9088 24.04.2023
5 Symphony Deserialization of Untrusted Data exploit misc-activity Тест tcp 2020-17405 24.04.2023
5 Possible CVE-2006-1739 exploit misc-activity Тест tcp 2006-1739 24.04.2023

Страницы