27.01.2017

Обновление базы решающих правил Snort IDS от 30.12.2016

В последние 2 недели 2016 года основной упор был сделан на работу с браузером Internet Explorer. В результате исследований было создано 8 правил. Работа по браузеру от Miscrosoft продолжается.

Началась серьёзная работа по анализу актуальных SAP систем. В планах провести тестирование более 20 систем и их уязвимостей, сигнатуры на выявленные атаки появятся в следующем релизе. Также за 2 недели много времени было выделено на проверку старых правил, в результате 12 правил были подкорректированы и теперь работают ещё лучше.

18 сигнатуры было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение.

В группе правил на трояны было выпущено 13 сигнатур на новые образцы вредоносного ПО. В основном преобладали шпионы и шифраторы на Windows.

Теги: