|
3 |
Win.Trojan.Panda variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Panda variant outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.PSW.Win32.QQPass.gam variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PSW.Win32.QQPass.gam variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Chiviper.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Chiviper.C variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.Hao123 outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.Hao123 outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Fake Adobe Flash Player malware binary requested |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Fake Adobe Flash Player malware binary requested |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PyLoris http DoS tool |
malware |
attempted-dos |
Apache Tomcat через 7.0.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отключение демона) с помощью частичных HTTP-запросов, как продемонстрировал Slowloris. |
http |
2012-5568 |
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue software spyware protect 2009 outbound connection - purchase request |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software spyware protect 2009 outbound connection - purchase request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker shopnav outbound connection - ie auto search hijack |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker shopnav outbound connection - ie auto search hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware hotbar runtime detection - hostie user-agent |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware hotbar runtime detection - hostie user-agent |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Huawei router command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Huawei router command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Encryption Management Server command injection attempt |
web server |
web-application-attack |
Symantec PGP Universal Server и Encryption Management Server до 3.3.2 MP7 позволяют удаленным аутентифицированным администраторам выполнять произвольные команды оболочки через созданную командную строку при восстановлении из резервной копии базы данных. |
http |
2014-7288 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress plugin WP Database Reset database reset attempt |
web server |
web-application-attack |
Плагин WordPress, WP Database Reset до 3.1, содержит уязвимость, которая давала любому аутентифицированному пользователю с минимальными разрешениями возможность (с помощью простого запроса wp-admin / admin.php? Db-reset-tables [] = users) эскалации их права администратора, при удалении всех остальных пользователей из таблицы. |
http |
2020-7047 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TikiWiki tiki-graph_formula.php remote php code execution attempt |
web server |
attempted-admin |
tiki-graph_formula.php в TikiWiki 1.9.8 позволяет удаленным злоумышленникам выполнять произвольный код с помощью последовательностей PHP в параметре массива f, которые обрабатываются функцией create_function. |
http |
2007-5423 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache ActiveMQ Web Console message jsp Cross-Site Scripting |
exploit |
misc-attack |
Указывает на попытку Cross-Site Scripting’а в Apache ActiveMQ Web Console |
http |
2020-13947 |
|
|
22.02.2022 |
|
3 |
Html.Webshell.Hafnium inbound request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Html.Webshell.Hafnium inbound request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CobaltStrike trial version inbound beacon response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость CobaltStrike trial version inbound beacon response |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-Downloader.Win32.Lapurd.D variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Downloader.Win32.Lapurd.D variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Blacknet variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Blacknet variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Win32.Agent.avzz variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Agent.avzz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Filensfer connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Filensfer connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
