03.09.2018
Обновление базы решающих правил Snort IDS от 31.08.2018
За период с 15 по 31 августа было выпущено 239 сигнатур.
Основные сигнатуры были разработаны на уязвимости продуктов Microsoft, Apache. Новые уязвимости в Apache Struts (CVE- 2018-11776) были проанализированы и теперь детектируются нашими сигнатурами.
Также была обнаружена уязвимость удалённого исполнения кода в Internet Explorer (9, 10,11) CVE-2018-8373. Правила на неё присутствуют в наборе от 22 августа и далее.
В группе правил на трояны было выпущено 22 правило на новые образцы вредоносного ПО. Большинство сигнатур было разработано на Win32 трояны. Была найдена новая версия трояна Kraken, теперь она детектируется нашим набором.
В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.
Основные сигнатуры были разработаны на уязвимости продуктов Microsoft, Apache. Новые уязвимости в Apache Struts (CVE- 2018-11776) были проанализированы и теперь детектируются нашими сигнатурами.
Также была обнаружена уязвимость удалённого исполнения кода в Internet Explorer (9, 10,11) CVE-2018-8373. Правила на неё присутствуют в наборе от 22 августа и далее.
В группе правил на трояны было выпущено 22 правило на новые образцы вредоносного ПО. Большинство сигнатур было разработано на Win32 трояны. Была найдена новая версия трояна Kraken, теперь она детектируется нашим набором.
В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.
