IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Win.Trojan.Noobot Variant Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Levyatan Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Desertfalcon Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-6085 exploit misc-activity Тест tcp 2015-6085 24.04.2023
5 Possible CVE-2018-8624 exploit misc-activity Тест tcp 2018-8624 24.04.2023
5 Possible CVE-2021-26120 exploit misc-activity Тест tcp 2021-26120 24.04.2023
5 Possible CVE-2006-5478 exploit misc-activity Тест tcp 2006-5478 24.04.2023
5 Possible Live Malware CVE-2010-1297 PDF 02_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_043_chart_record_xls_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_wmf_memory_corruption_wmf_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor BioNet 0.84 Runtime Detection malware misc-activity Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp MacOS, Windows 12.05.2020
5 Backdoor Ruler Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Reader Stack Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat и Reader.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл EMF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл EMF tcp 2011-2432 BSD, Linux, MacOS, Windows 12.05.2020
5 Cisco IOS HTTP GET Request Denial of Service Vulnerability web specific apps denial-of-service Указывает на попытку атаки против уязвимости отказа в обслуживании (DoS) в службе IOS HTTP в маршрутизаторах и коммутаторах Cisco, работающих под управлением IOS с 11.1 по 12.1, путем запроса URL-адреса, содержащего строку %% tcp 2000-0380 Other 12.05.2020
5 (MS14-069)Microsoft Office Invalid Pointer Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя tcp 2014-6335 Windows 12.05.2020
5 BizTalk CAPICOM.Certificates ActiveX Control Remote Code Execution scada arbitrary-code-execution Microsoft Capicom и Biztalk Server могут позволить удаленному злоумышленнику выполнить произвольный код в системе жертвы, вызванный неправильной обработкой определенных входных данных Capicom, элемента управления ActiveX. Злоумышленник может воспользоваться этой уязвимостью, создав специально созданную веб-страницу, содержащую недопустимый элемент управления ActiveX Capicom, и убедив жертву посетить эту страницу. tcp 2007-0940 2019-01970 Windows 12.05.2020
5 Oracle WebLogic Server Administration Console Handle RCE exploit web-application-attack Уязвимость Oracle Fusion Middleware в продукте Oracle WebLogic Server позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, взломать Oracle WebLogic Server. http 2020-14750 2020-05059 Linux, Solaris, Windows 26.08.2021
5 SVCReady Redline Stealer File Transfer malware command-and-control Указывает на заражение вредоносным ПО SVCReady. http Windows 15.09.2022
5 Possible CVE-2015-2135 exploit misc-activity Тест tcp 2015-2135 24.04.2023
5 Possible CVE-2018-8625 exploit misc-activity Тест tcp 2018-8625 24.04.2023

Страницы