19.03.2018

Обновление базы решающих правил Snort IDS от 16.03.2018

За период с 1 по 16 марта было создано 109 сигнатур.

Основные работы за отчетный период шли по различным уязвимостям продуктов HP. 13 сигнатур было разработано на такие продукты как Info Center, iNode Management Center, LoadRunner и OpenView.

Сигнатуры по свежей DDoS-атаке на memcached были улучшены.

Появился свежий POC на RCE уязвимость на фреймворк spring, данные были своевременно проанализированы и были разработаны актуальные сигнатуры.

В группе правил на трояны была выпущена 21 сигнатура на новые образцы вредоносного ПО. Преобладали шифраторы на Win32.

В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 1200 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.

Рекомендуемые новости