07.02.2019

Январские обновления AM Rules

За период с 15 по 31 декабря было выпущено 798 правил.

Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.

·        65 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

·        679 правил разработано на DNS запросы к плохим доменам;

·        19 новых правил на подозрительное содержимое поля USER AGENT;

·        26 правил на активность нового вредоносного ПО;

·        9 правил на новые уязвимости и методы эксплуатации, включая:

  • RCE в роутере TP-Link WR940N;

  • Уязвимость изменения конфигурации анонимным пользователем (CVE-2018-1999001, CVE-2018-1999043) в Jenkins;

  • RCE во фреймворке ThinkPHP версии 5.x до v5.0.23,v5.1.31

Удалено 25 устаревших правил.


За период с 1 по 15 января было выпущено 212 правила.

Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.

·        9 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

·        188 правил разработано на DNS запросы к плохим доменам;

·        3 новых правила на подозрительное содержимое поля USER AGENT;

·        4 правил на активность нового вредоносного ПО;

·        13 правил на новые уязвимости и методы эксплуатации, включая:

  • Фишинговая атака Z-WASP на Office 365;

  • Fatal javascript Out of memory уязвимость на Chrome;

  • CSRF для phpMoAdmin MongoDB GUI 1.1.5.

Удалено 4 устаревших правила.


За период с 16 по 31 января было выпущено 789 правил. 

Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.

·        25 правила разработано на основе корреляций bad_ip с анализом вредоносного ПО;

·        730 правил разработано на DNS запросы к плохим доменам;

·        5 новых правила на подозрительное содержимое поля USER AGENT;

·        18 правил на активность нового вредоносного ПО;

·        11 правил на новые уязвимости и методы эксплуатации, включая:

  • Уязвимости в WordPress на плагин Total Donations;

  • Уязвимость PrivExchange в Windows Exchange;

  • Уязвимости переполнения буфера в CloudMe Sync.

Удалено 12 устаревших правил.

Рекомендуемые новости