06.06.2017

Обновление базы решающих правил Snort IDS от 01.06.2017

За период с 15 по 31 мая 2017 года нами было выпущено 58 правил.

Основная работа за прошедшие 2 недели проходила в режиме корректирования и улучшения работы существующих групп правил на такие атаки, как SQLi и XSS. Проанализировав более 40 новых векторов, мы подкорректировали 8 наших правил, а так же добавили 7 новых. В результате чего XSS и SQL инъекции теперь ловятся ещё точнее.

Серьёзная уязвимость SambaCry, появившаяся буквально пару недель назад, была обнаружена более чем на 100 тысячах машин по всему миру. Проанализировав причины ее возникновения и паттерны атак, мы смогли разработать правила для регистрирования атаки на защищаемые сети

18 правил было выпущено на основе обновлений баз репутации IP-адресов и DNS-имён вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами.

В группе правил на трояны было выпущено 17 сигнатур на новые образцы вредоносного ПО. Преобладали трояны-загрузчики на архитектуру win32.


Возврат к списку