15.06.2017

Обновление базы решающих правил Snort IDS от 15.06.2017

За период с 1 по 15 июня 2017 года нами было выпущено 60 правил.

Основная работа за прошедшие 2 недели была уделена свежим RCE уязвимостям, а так же софту от таких производителей как Oracle и ManageEngine. Несколько актуальных уязвимостей Wordpress так же попали к нам под прицел – в результате было создано 4 правила. Не утихает шум вокруг уязвимостей SMB и Samba сервисов, наши специалисты анализируют все доступные отчеты о заражениях – благодаря чему получается еще лучше подкорректировать нашу группу правил для более точного и безошибочного реагирования на инциденты.

18 правил было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами.

В группе правил на трояны было выпущено 17 сигнатур на новые образцы вредоносного ПО. В основном преобладали ботнеты.

Возврат к списку