Обновление базы решающих правил Snort IDS от 15.02.2017
За первые две недели февраля 2017 года нами было выпущено 96 правил и внесены изменения в 12 сигнатур. Internet Information Services или IIS – это набор серверов для нескольких служб интернета, поставляемый для операционных систем Microsoft. Наши аналитики провели большую работу по анализу данных служб на актуальные уязвимости, в результате чего было произведено более 30 сигнатур. Также началась работа по тестированию самого распространённого корпоративного гипервизора – VMware. Уже было выпущено 5 сигнатур, основной набор для этого приложения будет готов к следующему обновлению. 17 сигнатур было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение. В группе правил на трояны было выпущено 39 сигнатур на новые образцы вредоносного ПО. В основном преобладали шифраторы на Win32 и боты.