|
3 |
Win.Trojan.Zbot variant in.php outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zbot variant in.php outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
samsam delfiletype.exe file load attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость samsam delfiletype.exe file load attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker bazookabar outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker bazookabar outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger aspy v2.12 runtime detection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger aspy v2.12 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware stationripper update detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware stationripper update detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Advantech SUSIAccess Server downloadCSV.jsp directory traversal attempt |
web server |
web-application-attack |
Проблема была обнаружена в Advantech SUISAccess Server версии 3.0 и ранее. Злоумышленник может проникнуть в файловую систему и извлечь файлы, что может привести к раскрытию информации. |
http |
2016-9349 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Beckhoff CX9020 remote configuration modification attempt |
web server |
web-application-attack |
Beckhoff IPC Diagnostics до 1.8 не ограничивает должным образом доступ к функциям в / config, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку или выключение), создавать произвольных пользователей или, возможно, оказывать неуказанное другое воздействие с помощью созданного запроса, как показано a beckhoff.com:service:cxconfig:1# Записать действие SOAP в / upnpisapi. |
tcp |
2015-4051 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linksys E-Series apply.cgi ping function command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Linksys E-Series apply.cgi ping function command injection attempt |
http |
2013-3307 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
InduSoft Web Studio Directory Traversal Remote Code Execution |
scada |
path traversal |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Indusoft Web Studio. Для использования этой уязвимости аутентификация не требуется. Уязвимость существует в возможности обращаться к файлам за пределами webroot с помощью обхода каталога. Удаленный злоумышленник может воспользоваться данной уязвимостью, чтобы загрузить конфиденциальные файлы и выполнить удаленный код в контексте пользователя. |
tcp |
2014-0780 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
JSP webshell backdoor detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость JSP webshell backdoor detected |
http |
|
|
Linux, Windows |
21.06.2021 |
19.05.2025 |
|
3 |
Jaff ransomware outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Jaff ransomware outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Pass |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Pass |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trojan-Spy.Win32.PerfectKeylogger variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Spy.Win32.PerfectKeylogger variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.StoneDrill login outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.StoneDrill login outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Batec outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Batec outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Biloky variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Biloky variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kabob outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kabob outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Georbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Georbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dridex variant CNC traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dridex variant CNC traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Name variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Name variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
