31.05.2018

Обновление базы решающих правил Snort IDS от 16.05.2018

За период с 1 по 15 мая было создано 137 сигнатур.

Основные работы за отчётный период шли по различным уязвимостям продуктов Novell, таким как NetMail WebAdmin, iPrint Client, Groupwise Internet Agent.

Были разработаны сигнатуры на новую уязвимость CVE-2018-2628 — удалённое исполнение кода в Oracle WebLogic без прохождения авторизации.

Баг в Internet Explorer под CVE-2018-8174 сейчас активно используется злоумышленниками. Вектора атаки были проанализированы и созданы детектирующие сигнатуры.

Новая уязвимость CVE- 2018-1000136 подставила под угрозы такие приложения как skype, discord, whatsapp и другие, основанные на Electron Framework. Уязвимость уже покрыта правилами.

В группе правил на трояны было выпущено 15 сигнатур на новые образцы вредоносного ПО. Преобладали трояны-загрузчики.

В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 1200 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.

Рекомендуемые новости