|
3 |
Yang Pack yg.htm landing page |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.i smtp propagation detection |
http |
2010-0806 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Trickbot self-signed certificate exchange attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trickbot self-signed certificate exchange attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Forefront UAG arbitrary embedded scripting attempt |
exploit |
attempted-user |
Уязвимость межсайтового скриптинга (XSS) в Web Monitor в Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, 2010 Update 1 и 2010 Update 2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неопределенные векторы, также известные как UAG XSS допускает уязвимость EOP |
http |
2010-2733 |
|
Windows |
21.06.2021 |
|
3 |
Microsoft Windows empty RDP cookie negotiation attempt |
exploit |
policy-violation |
Переполнение буфера в коде проверки подлинности смарт-карты в gpkcsp.dll в Microsoft Windows XP через SP3 и Server 2003 через SP2 позволяет удаленному злоумышленнику выполнить произвольный код на целевом компьютере при условии, что компьютер присоединен к домену Windows и имеет удаленный рабочий стол Возможность подключения по протоколу (или служб терминалов) включена. |
tcp |
2017-0176 |
2017-01632 |
Windows |
21.06.2021 |
|
3 |
Adware phoenician casino runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware phoenician casino runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PullUpdate installer outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость PullUpdate installer outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
AlienVault OSSIM av-centerd get_license command injection attempt |
web server |
attempted-admin |
Служба SOAP av-centerd в AlienVault OSSIM до версии 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью созданного (1) запроса get_license, (2) get_log_line или (3) update_system / upgrade_pro_web - уязвимости, отличной от CVE-2014- 3804. |
http |
2014-3805 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Site Editor WordPress plugin local file access attempt |
web server |
web-application-attack |
Уязвимость включения локальных файлов в подключаемом модуле Site Editor до версии 1.1.1 для WordPress позволяет удаленным злоумышленникам извлекать произвольные файлы с помощью параметра ajax_path в editor / extensions / pagebuilder / includes / ajax_shortcode_pattern.php, то есть обход абсолютного пути. |
http |
2018-7422 |
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string opera/8.11 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string opera/8.11 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bydra variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bydra variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.BlackEnergy DropBear SSH server password authentication |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BlackEnergy DropBear SSH server password authentication |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.12percent ransomware generator download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.12percent ransomware generator download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Papras variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Papras variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Xlahlah.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xlahlah.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Autorun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Autorun variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
connection to malware sinkhole |
malware |
trojan-activity |
Это правило обнаруживает уязвимость connection to malware sinkhole |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mimikatz inbound payload download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mimikatz inbound payload download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker ezcybersearch outbound connection - check update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker ezcybersearch outbound connection - check update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker dropspam outbound connection - side search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dropspam outbound connection - side search |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adobe Experience Manager server side request forgery attempt |
web server |
web-application-attack |
Adobe Experience Manager версий 6.4 и более ранних имеет уязвимость подделки серверных запросов. Успешное использование может привести к раскрытию конфиденциальной информации. |
tcp |
2018-12809 |
|
Linux, Windows |
21.06.2021 |
