11.05.2018

Обновление базы решающих правил Snort IDS от 30.04.2018

За период с 15 по 30 апреля было создано 200 сигнатур.

Основные работы за отчетный период шли по различным уязвимостям продуктов Microsoft. На различные уязвимости Internet Explorer было создано 15 сигнатур. Было разработано 5 сигнатур на свежие уязвимости промышленных маршрутизаторов Moxa EDR-810. Новая уязвимость Drupal под названием drupalgeddon3 попала на анализ нашим аналитикам, в результате чего теперь в нашем наборе есть детектирующие правила на эту уязвимость. Также появились правила на новый бекдор в ASUSWRT 3.0.0.4.

В группе правил на трояны было выпущено 44 сигнатуры на новые образцы вредоносного ПО. Больше всего было выпущено на банковский троян Panda.

В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 1200 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.

Рекомендуемые новости