За период с 1 по 14 февраля было выпущено 846 правил.

Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО. 

·        70 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

·        730 правил разработано на DNS запросы к плохим доменам;

·        13 новых правил на подозрительное содержимое поля USER AGENT;

·        23 правил на активность нового вредоносного ПО;

·        9 правил на новые уязвимости и методы эксплуатации, включая:

o   RCE в NoneCms V1.3

o   RCE в Jenkins 2.150.2

o   5 сигнатур на различные варианты эксплуатации signal-desktop HTML tag injection

Удалено 7 устаревших правил.

За период с 15 по 28 февраля было выпущено 888 правил.

Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.

• 64 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

• 783 правил разработано на DNS запросы к плохим доменам;

• 4 новых правил на подозрительное содержимое поля USER AGENT;

• 22 правил на активность нового вредоносного ПО;

• 15 правил на новые уязвимости и методы эксплуатации, включая:

o   Эксплойт на Edge Chakra 1.11.4

o   RCE на mIRC версии ниже 7.55

o   RCE в Indusoft Web Studio 8.1 SP2

Удалено 4 устаревших правила.

За период с 1 по 14 марта было выпущено 582 правила.

• 37 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

• 530 правил разработано на DNS запросы к плохим доменам;

• 2 новых правил на подозрительное содержимое поля USER AGENT;

• 1 правил на активность нового вредоносного ПО;

• 14 правил на новые уязвимости и методы эксплуатации, включая:

o   Эксплойт Elasticshell

o   RCE на Apache Solr

o   Buffer overflow в Samba 3.0.29 receive_smb_raw

 Удалено 11 устаревших правил.