25.07.2017

Обновление базы решающих правил Snort IDS от 15.07.2017

За период с 1 по 15 июля 2017 года нами было выпущено 90 правил.

Работа над продуктами CA technologies, начатая в начале июня, подходит к концу с этим обновлением. В результате работы было выпущено около 80 правил. В этом обновлении мы выпускаем 43 из них. Основными исследуемыми продуктами были ARCserve Backup Server, Alert Notification Server, License Software, Products Message Engine RPC Server.

Также мы написали сигнатуры на некоторые свежие уязвимости Internet Explorera типа Use-After-Free. Удалось разработать регистрирующие правила на актуальный сейчас серево-корейский ботнет HIDDEN COBRA.

20 правил было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами.

В группе правил на трояны было выпущено 14 сигнатур на новые образцы вредоносного ПО. В основном преобладали шифраторы на Win32.


Возврат к списку