02.09.2016

Обновление базы решающих правил от 02.09.2016

С 15.08.2016 по 01.09.2016 было выпущено 132 новых правила, внесены изменения в 23 сигнатуры.

В прошедшие 2 недели пристальное внимание было уделено SQL инъекции и различным ее вариациям. Разработанная группа сигнатур хорошо показала себя на тестовом трафике, обнаружив большинство вариантов эксплуатаций уязвимости. Также на основе анализа новых эксплойтов была усовершенствована группа сигнатур на XSS атаку и добавлены специальные правила для детектирования новых вариантов.

Среди троянов основные сигнатуры были разработаны на такие шифровальщики как CryptXXX и Locky. Всего было разработано 43 сигнатуры на трояны.

В группе сигнатур на вредоносные DNS запросы на основе анализа поведения различных вредоносных приложений и фишинговых сайтов было создано более 40 новых сигнатур, контролирующих переходы и запросы на опасные адреса.


Возврат к списку