За период с 16 по 30 апреля было выпущено 2146 правил

Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.

253 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

1838 правил разработано на DNS запросы к плохим доменам;

11 новых правил на подозрительное содержимое поля USER AGENT;

33 правил на активность нового вредоносного ПО;

11 правил на новые уязвимости и методы эксплуатации, включая:

• RCE в Oracle WebLogic

• RCE в Apache Tomcat на Windows

• Command injection в Grandstream GXV3611IR_HD

Удалено 1935 устаревших правил.

За период с 1 по 15 мая было выпущено 1306 правил

110 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

1174 правил разработано на DNS запросы к плохим доменам;

1 новое правило на подозрительное содержимое поля USER AGENT;

14 правил на активность нового вредоносного ПО;

7 правил на новые уязвимости и методы эксплуатации, включая:

• Deserialization RCE в Oracle WebLogic

• RCE в Dell computers

Удалено 2146 устаревших правил.

За период с 16 по 31 мая было выпущено 1809 правил

32 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

1750 правил разработано на DNS запросы к плохим доменам;

3 новых правила на подозрительное содержимое поля USER AGENT;

18 правил на активность нового вредоносного ПО;

6 правил на новые уязвимости и методы эксплуатации, включая:

• TP-LINK TL-WR940N / TL-WR941ND - Buffer Overflow

• cve-2019-0708 Microsoft DOS RCE

• Schneider Electric U.Motion Builder RCE

Удалено 1930 устаревших правил.

За период с 1 по 15 июня было выпущено 1498 правил

162 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

1300 правил разработано на DNS запросы к плохим доменам;

5 новых правил на подозрительное содержимое поля USER AGENT;

23 правил на активность нового вредоносного ПО;

9 правил на новые уязвимости и методы эксплуатации, включая:

• RCE в Netgear DGN1000 1.1.00.48

• RCE в ThinkPHP 5.x < v5.0.23,v5.1.31

• Xitami Web Server 2.5 Удаленное переполнение буфера

Удалено 1937 устаревших правил.

За период с 16 по 30 июня было выпущено 2322 правила

235 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

2013 правил разработано на DNS запросы к плохим доменам;

11 новых правил на подозрительное содержимое поля USER AGENT;

52 правил на активность нового вредоносного ПО;

11 правил на новые уязвимости и методы эксплуатации, включая:

• RCE в Apache Tomcat на Windows

• RCE в Confluence

• Weblogic Unrestricted File Upload

Удалено 1915 устаревших правил.