Обновление базы решающих правил Snort IDS от 31.05.2018
За период с 16 по 31 мая было создано 137 сигнатур.
Были проанализированы новые уязвимости систем шифрования электронной почты, в результате работы была создана 1 детектирующая сигнатура.
Участилась активность вредоносного ПО VPNFilter. Был проанализирован алгоритм его работы и созданы 4 сигнатуры, выявляющие его поведение в сети.
Новая уязвимость RHEL DHCP клиента CVE- 2018-1111 также теперь детектируется нашими сигнатурами.
Были обнаружены некоторые уязвимости в роутере D-Link DSL-3782, для их детектирования было разработано 4 сигнатуры. В целом на новые уязвимости было создано 35 сигнатур.
В группе правил на трояны было выпущено 24 сигнатуры на новые образцы вредоносного ПО.
В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 1200 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.