06.07.2018

Обновление базы решающих правил Snort IDS от 01.07.2018

За период с 15 по 31 июня было выпущено 117 сигнатур.

Основные сигнатуры были разработаны на уязвимости таких продуктов от Microsoft как Office, IE, Exchange Server, VBScript Engine. Были зафиксированы множественные атаки с использованием Rig exploit kit. Наши аналитики разобрали все доступные встроенные в эксплойт кит уязвимости и разработали на них сигнатуры. Также была обнаружена новая уязвимость Adobe Flash cve-2018-5002 для flash player 29.0.0.171 и ниже. На данную уязвимость сигнатуры уже присутствуют в наших наборах.

В группе правил на трояны было выпущено 17 сигнатур на новые образцы вредоносного ПО. Была зафиксирована атака с использование вредоносного ПО Thanatos. Да детектирования данного ПО было разработано 4 сигнатуры.

В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 2000 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.

Рекомендуемые новости