|
3 |
Win.Trojan.TinyZBot response connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TinyZBot response connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Symmi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Symmi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Uppercut variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Uppercut variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android Stels initial server contact |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Stels initial server contact |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware keenvalue runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware keenvalue runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker rabio 4.2 outbound connection - download updates |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker rabio 4.2 outbound connection - download updates |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Java Web Console logging functionality format string exploit attempt |
web server |
attempted-admin |
Уязвимость форматной строки в libwebconsole_services.so в Sun Java Web Console 2.2.2–2.2.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения), получить конфиденциальную информацию и, возможно, выполнить произвольный код через неопределенные векторы во время неудачной попытки входа в систему , связанный с системным журналом. |
tcp |
2007-1681 |
|
Solaris |
21.06.2021 |
|
3 |
Remote Desktop Protocol brute force attempt |
web server |
misc-activity |
Реализация протокола удаленного рабочего стола (RDP) в Microsoft Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и отключение RDP) путем установления множества сеансов RDP, которые не освобождает должным образом выделенную память, также известную как отказ в обслуживании по протоколу удаленного рабочего стола (RDP). |
tcp |
2015-0079 |
|
Windows |
21.06.2021 |
|
3 |
EyesOfNetwork ged_actions.php command injection attempt |
web server |
web-application-attack |
EyesOfNetwork (EON) 5.0 и ранее позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью метасимволов оболочки в параметре selected_events [] в (1) подтверждении, (2) удалении или (3) ownDisown в модуле / monitoring_ged / ged_functions.php или параметр модуля (4) в module / index.php. |
http |
2017-6087 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Exchange Server DlpUtils remote code execution attempt |
web server |
attempted-admin |
На сервере Microsoft Exchange существует уязвимость удаленного выполнения кода из-за неправильной проверки аргументов командлета. Злоумышленник, успешно воспользовавшийся уязвимостью, может запустить произвольный код в контексте системного пользователя, также известного как Уязвимость удаленного выполнения кода Microsoft Exchange Server . |
http |
2020-16875 |
2020-04417 |
Windows |
21.06.2021 |
|
3 |
Metasploit windows/reverse_tcp stager transfer attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit windows/reverse_tcp stager transfer attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenBSD x86 bind shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость OpenBSD x86 bind shell |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
downloader-ash.gen.b variant outbound connection 3264.php |
malware |
trojan-activity |
Это правило обнаруживает уязвимость downloader-ash.gen.b variant outbound connection 3264.php |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Waledac variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Waledac variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known Adware user agent Gamevance tl_v |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known Adware user agent Gamevance tl_v |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bandook/Anbacas outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bandook/Anbacas outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bicololo outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bicololo outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Buzus.kych variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Buzus.kych variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Cyfshent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cyfshent variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Win32.Agent.amwd variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Agent.amwd variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
