25.05.2017

Обновление базы решающих правил Snort IDS от 01.05.2017

За период с 15 апреля по 1 мая 2017 года нами было выпущено 55 сигнатур.

Закончились работы по направлениям уязвимостей HP софта и SCADA протоколов, которые начались еще в прошлом месяце. В результате было создано более 100 сигнатур.

22 правила было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами.

Также был хорошо изучен и охвачен сигнатурами эксплойт на SMB Windows, исправленный в некоторых версиях в патче ms17-010. Наши аналитики начали работу по более обширному изучению всего утекшего хакерского функционала от Shadow Brokers. Недавно обнаруженные уязвимости в популярной CMS Drupal, позволяющие провести RCE на сервере, были проанализированы нашими сотрудниками и теперь будут регистрироваться нашим набором правил.

В группе правил на трояны было выпущено 6 сигнатур на новые образцы вредоносного ПО.


Возврат к списку