08.02.2017

Обновление базы решающих правил Snort IDS за январь 2017 года

За период с 1 по 31 января 2017 года мы выпустили выпущено 141 правило и внесены изменения в 13 правил AM Rules.

SAP системы используются во многих компаниях, так что защите и детектированию атак на данные системы было уделено большое внимание. За первый месяц нового года в результате работ по SAP системам и приложениям было создано 25 правил на 46 актуальных угроз.

Также было проведено серьёзное исследование различных FTP серверов и клиентов. По итогам работ нами было охвачено более 130 угроз на уровне FTP протокола через 47 уникальных сигнатур. К тому же прошедший месяц были найдены уязвимости в различных веб-камерах и интернет роутерах, все эти уязвимости были проанализированы нами и теперь будут детектироваться специальными правилами.

24 сигнатуры было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение.

В группе правил на трояны было выпущено 20 сигнатур на новые образцы вредоносного ПО. В основном преобладали шифраторы на Win32.

Теги: