17.08.2018
Обновление базы решающих правил Snort IDS от 17.08.2018
За период с 1 по 15 августа было выпущено 94 сигнатуры.
Основные сигнатуры были разработаны на уязвимости продуктов от Microsoft и Veritas.
Были зафиксированы атаки на маршрутизаторы Mikrotik. В атаке используется уязвимость CVE-2018-14847. Она позволяет читать содержимое системы маршрутизатора. Уязвимость была проанализирована и теперь детектируется нашим набором.
В группе правил на трояны было выпущено 21 правило на новые образцы вредоносного ПО. Большинство сигнатур было разработано на Win32 трояны. Также были разработаны правила на новую версию банковского трояна Pegasus.
В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.
Основные сигнатуры были разработаны на уязвимости продуктов от Microsoft и Veritas.
Были зафиксированы атаки на маршрутизаторы Mikrotik. В атаке используется уязвимость CVE-2018-14847. Она позволяет читать содержимое системы маршрутизатора. Уязвимость была проанализирована и теперь детектируется нашим набором.
В группе правил на трояны было выпущено 21 правило на новые образцы вредоносного ПО. Большинство сигнатур было разработано на Win32 трояны. Также были разработаны правила на новую версию банковского трояна Pegasus.
В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.
