03.11.2016

Обновление базы решающих правил от 03.11.2016

За период с 22 сентября по 3 ноября 2016 года мы выпустили 82 сигнатуры и внесли изменения в 5 правил.

Активная работа была проведена по анализу и разработке правил на Flash Player, большинство актуальных атак на продукт было проанализировано и охвачено правилами.

Специалисты из Tulpa Security обнаружили серьёзную группу уязвимостей в линейке продуктов Flexense Data Management Software. Мы проанализировали различные варианты атак, и теперь такие атаки будут регистрироваться новыми сигнатурами.

Началась аналитическая работа и создание сигнатур на актуальные атаки на продукт Internet Explorer от Microsoft, на данный момент готово 4 сигнатуры.

Всего за прошедший период на эксплойты было разработано более 50 правил. 12 сигнатур было выпущено на основе обновлений баз репутации IP-адресов и DNS-имён сайтов, распространяющих вредоносное программное обеспечение. В группе правил на трояны (в основном, на архитектуру Win32) было выпущено 20 сигнатур на новые образцы вредоносного ПО.

Теги: