30.04.2019

Обновления базы решающих правил AM Rules за март и апрель

За период с 15 по 31 марта было выпущено 942 правила.

Большинство правил создается нашей внутренней системой на основе анализа трендов ИБ в сфере вредоносного ПО.

  • 17 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

  • 886 правил разработано на DNS запросы к плохим доменам;

  • 5 новых правил на подозрительное содержимое поля USER AGENT;

  • 32 правил на активность нового вредоносного ПО;

  • 22 правил на новые уязвимости и методы эксплуатации, в том числе эксплойты, которые используются в новых версиях mirai, включая: RCE в NETGEAR DGN2200, RCE в Zyxel P660HN, Удалённое подключение к дебаг шеллу на Linksys WAP54Gv3.

Удалено 19 устаревших правил.


За период с 1 по 15 апреля было выпущено 1452 правила.

  • 361 правил разработано на основе корреляций bad_ip с анализом вредоносного ПО;

  • 1034 правил разработано на DNS запросы к плохим доменам;

  • 15 новых правил на подозрительное содержимое поля USER AGENT;

  • 35 правил на активность нового вредоносного ПО;

  • 7 правил на новые уязвимости и методы эксплуатации, включая: ZeroDay переполнение буфера в TP-Link WR940N, Уязвимость CVE-2019-10659, RCE уязвимость в Google Chrome.

Удалено 316 устаревших правил.

Рекомендуемые новости