|
2 |
UMAS Write Variables |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Write Variables(23) протокола UMAS(Unified Messaging Application Services). |
tcp |
|
|
Other |
19.10.2022 |
12.05.2025 |
|
3 |
Macromedia Coldfusion Remote SYSTEM Buffer Overflow (HTTP Header) |
integrity-failures |
memory corruption |
Эта атака использует удаленное переполнение буфера в обработчике IIS ISAPI Macromedia Coldfusion 6.0. |
http |
2002-1992 |
|
Linux, Windows |
05.04.2020 |
12.05.2025 |
|
3 |
GE MDS PulseNET FileDownloadServlet Directory Traversal |
|
path traversal |
Эта уязвимость позволяет удаленным злоумышленникам считывать и удалять произвольные файлы на GE MDS PulseNet. Для использования этой уязвимости аутентификация не требуется. Уязвимость существует в FileDownloadServlet. Указав имя файла, используя обход каталога, злоумышленник может прочитать, а затем удалить произвольный файл в системе. Чтение и последующее удаление будут выполнены в контексте пользователя SYSTEM. |
http |
2015-6459 |
|
Windows, Linux |
12.05.2020 |
29.04.2025 |
|
3 |
Microsoft Search-MS Office RCE |
exploit |
arbitrary-code-execution |
Уязвимость в Microsoft Office, позволяющая удаленное выполнение кода с помощью эксплуатации службы Search-MS. |
http |
|
|
Windows |
01.06.2022 |
05.03.2025 |
|
3 |
BRX Rat 0.02 inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость BRX Rat 0.02 inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unix.Spyware.WellMess variant outbound cnc attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Spyware.WellMess variant outbound cnc attempt |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Osx.Trojan.WindTail outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.WindTail outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Backdoor Cool Remote Control 1.12 Runtime Detection - Download File |
malware |
trojan |
COOL! Remote Control - это продукт для удаленного доступа, который очень прост в использовании. Он может удаленно отображать экран ПК на вашем собственном компьютере в режиме реального времени и позволять вам использовать мышь или клавиатуру для работы на этом компьютере. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - dt12012 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - dt12012 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bartallex outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bartallex outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fnumbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fnumbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Panskeg outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Panskeg outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nitol.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nitol.B variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm.Win32.Nusump.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Nusump.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SquirtDanger inbound delivery attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SquirtDanger inbound delivery attempt |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dos.Tool.LOIC UDP default U dun goofed attack |
malware |
attempted-dos |
Это правило обнаруживает уязвимость Dos.Tool.LOIC UDP default U dun goofed attack |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Mr.SIP SIP servers discovery attempt |
voip |
attempted-recon |
Это правило обнаруживает уязвимость Mr.SIP SIP servers discovery attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker raxsearch detection - send search keywords to raxsearch |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker raxsearch detection - send search keywords to raxsearch |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware seekmo runtime detection - pop up ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware seekmo runtime detection - pop up ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker 3search runtime detection - counter |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker 3search runtime detection - counter |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
