Январские обновления AM Rules
За период с 15 по 31 декабря было выпущено 798 правил.
Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.
· 65 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;
· 679 правил разработано на DNS запросы к плохим доменам;
· 19 новых правил на подозрительное содержимое поля USER AGENT;
· 26 правил на активность нового вредоносного ПО;
· 9 правил на новые уязвимости и методы эксплуатации, включая:
-
RCE в роутере TP-Link WR940N;
-
Уязвимость изменения конфигурации анонимным пользователем (CVE-2018-1999001, CVE-2018-1999043) в Jenkins;
-
RCE во фреймворке ThinkPHP версии 5.x до v5.0.23,v5.1.31
Удалено 25 устаревших правил.
За период с 1 по 15 января было выпущено 212 правила.
Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.
· 9 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;
· 188 правил разработано на DNS запросы к плохим доменам;
· 3 новых правила на подозрительное содержимое поля USER AGENT;
· 4 правил на активность нового вредоносного ПО;
· 13 правил на новые уязвимости и методы эксплуатации, включая:
-
Фишинговая атака Z-WASP на Office 365;
-
Fatal javascript Out of memory уязвимость на Chrome;
-
CSRF для phpMoAdmin MongoDB GUI 1.1.5.
Удалено 4 устаревших правила.
За период с 16 по 31 января было выпущено 789 правил.
Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.
· 25 правила разработано на основе корреляций bad_ip с анализом вредоносного ПО;
· 730 правил разработано на DNS запросы к плохим доменам;
· 5 новых правила на подозрительное содержимое поля USER AGENT;
· 18 правил на активность нового вредоносного ПО;
· 11 правил на новые уязвимости и методы эксплуатации, включая:
-
Уязвимости в WordPress на плагин Total Donations;
-
Уязвимость PrivExchange в Windows Exchange;
-
Уязвимости переполнения буфера в CloudMe Sync.
Удалено 12 устаревших правил.
