03.07.2017

Обновление базы решающих правил Snort IDS от 01.07.2017

За период с 15 по 30 июня 2017 года нами было выпущено 80 правил.

В этот раз мы решили работать не с одним софтом определенного вендора, а с конкретной атакой. Под прицел попали различные уязвимости типа переполнения буффера. В результате было создано более 30 сигнатур на такие приложения как iPOLiS и SmartViewer от Самсунг, продукты от Schneider Electric, некоторые плагины Wordpress, Apache. Кроме того, во время анализа Wordpress плагинов наши специалисты также добавили новые сигнатуры на XSS атаки, сканирования и загрузку вредоносных файлов.

21 правило было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами.

В группе правил на трояны было выпущено 13 сигнатур на новые образцы вредоносного ПО. В основном преобладали трояны на Win32.


Возврат к списку