На эксплойты и уязвимости было разработано 16 правил. Основной акцент был на разработке сигнатур на следующие атаки:

• Уязвимость переполнения буфера Apple CVE-2018-4407.

• Уязвимости CVE-2018-15454 в протоколе SIP для продуктов.

• Множественные уязвимости Advantech WebAccess.

На DNS-запросы к фишинговым адресам и скомрометированным сайтам было разработано 322 сигнатурs.

На активность вредоносного ПО и различные индикаторы заражения было разработано 19 правил. Из актуальных были описаны новые версии:

• Троян Emotet.

• Троян Kryptik.

За период с 16 по 30 ноября было выпущено 399 правил.

На эксплойты и уязвимости было разработано 18 правил на следующие атаки:

• Множественные уязвимости в маршрутизаторах TP-Link TL-R600VPN (cve-2018-3948, cve-2018-3949, cve-2018-3950, cve-2018-3951).

• Различные уязвимость Wordpress.

На DNS-запросы к фишинговым адресам и скомрометированным сайтам было разработано 360 сигнатурs.

На активность вредоносного ПО и различные индикаторы заражения было разработано 21 правило. Из актуальных были описаны новые версии:

• Вредоносного ПО BLADABINDI.

• Бэкдор Win32.Prorat.

За период с 1 по 15 декабря было выпущено 347 правил.

На эксплойты и уязвимости было разработано 11 правил. Основной акцент был уделен разработке сигнатур на следующие атаки:

• Уязвимость удаленного исполнения кода в Apache Superset (CVE-2018-8021).

• Уязвимость в ADOBE FLASH PLAYER(CVE-2018-15982).

На DNS-запросы к фишинговым адресам и скомрометированным сайтам было разработано 319 сигнатурs.

На активность вредоносного ПО и различные индикаторы заражения было разработано 17 правил. Из актуальных были описаны новые версии:

• TrojanClicker.Delf.

• Троян Occamy.

• Троян Sfuzuan.