05.02.2018

Обновление базы решающих правил Snort IDS от 01.02.2018

За период с 15 января по 1 февраля 2018 года команда сигнатурных аналитиков компании «Перспективный мониторинг» выпустила 132 правила Snort.

Основные работы за отчетный период шли по уязвимостям продуктов Microsoft. Были проанализированны такие продукты как Visual Studio, Office Word, Host Integration Server и Internet Explorer.

Продолжающая атака на уязвимые wordpress сайты с целью установки майнера Coinhive перешла на новые CnC-центры. Наши сигнатуры были скорректированы соответственно.

Мы тщательно исследовали вредоносные файлы, эксплуатирующие недавнюю уязвимость Spectre, благодаря чему были созданы сигнатуры на её обнаружение.

В группе правил на трояны было выпущено 28 сигнатур на новые образцы вредоносного ПО. Преобладали трояны на Win32.

В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 1200 сигнатур.

Рекомендуемые новости