Обновления базы решающих правил AM Rules за март и апрель
За период с 15 по 31 марта было выпущено 942 правила.
Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.
-
17 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;
-
886 правил разработано на DNS запросы к плохим доменам;
-
5 новых правил на подозрительное содержимое поля USER AGENT;
-
32 правил на активность нового вредоносного ПО;
-
22 правил на новые уязвимости и методы эксплуатации, в том числе эксплойты, которые используются в новых версиях mirai, включая: RCE в NETGEAR DGN2200, RCE в Zyxel P660HN, Удалённое подключение к дебаг шеллу на Linksys WAP54Gv3.
Удалено 19 устаревших правил.
За период с 1 по 15 апреля было выпущено 1452 правила.
-
361 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;
-
1034 правил разработано на DNS запросы к плохим доменам;
-
15 новых правил на подозрительное содержимое поля USER AGENT;
-
35 правил на активность нового вредоносного ПО;
-
7 правил на новые уязвимости и методы эксплуатации, включая: ZeroDay переполнение буфера в TP-Link WR940N, Уязвимость CVE-2019-10659, RCE уязвимость в Google Chrome.
Удалено 316 устаревших правил.