23.04.2018

Обновление базы решающих правил Snort IDS от 15.04.2018

За период с 1 по 15 апреля было создано 105 сигнатур.За период с 1 по 15 апреля было создано 105 сигнатур.

Основные работы за отчетный период шли по различным уязвимостям продуктов IBM. 16 Сигнатур было разработано на продукты IBM Lotus Domino Server, IBM Tivoli Directory Server, IBM Lotus Notes, IBM DB2.

Была обнаружена серьезная уязвимость переполнения буфера критического уровня в Cisco Smart Install. Оперативно была разработана сигнатура и зарегистрированы некоторые попытки сканирования.

Также были разработаны сигнатуры на недавно обнаруженные уязвимости в промышленном маршрутизаторе Moxa.

В группе правил на трояны было выпущено 33 сигнатуры на новые образцы вредоносного ПО. Преобладали шифраторы на Win32.

В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 1200 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.

Теги:
Рекомендуемые новости