流量審計(jì)規(guī)則庫(kù)

Data.2023.05.11.011897

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-05-22    瀏覽次數(shù):
 

升級(jí)包下載:DATA_005_2023.05.11.011897.zip


【增加規(guī)則庫(kù)詳情】

一、優(yōu)化以下安全事件名稱
P2P下載
木馬Trojan.Ewind.Android.365登錄
惡意軟件AndroidOS.Bookoloid地理位置獲取
木馬Brute Ratel CnC活動(dòng)
Android/Agent.CZB登錄
惡意軟件RiskTool.AndroidOS.Resharer.l信標(biāo)
OSX/SHLAYER CnC活動(dòng)
木馬Ares
發(fā)現(xiàn)惡意軟件CASPER/Mirai
木馬Backdoor.Win32.Babmote.A活動(dòng)
木馬Win32/MoonWind CnC
發(fā)現(xiàn)惡意軟件Trojan.Android.Apptrack.flinok信標(biāo)
發(fā)現(xiàn)Uclient UA
發(fā)現(xiàn)游戲詐騙相關(guān)應(yīng)用
發(fā)現(xiàn)惡意軟件Android.Agent.HY登錄
惡意軟件Android.Riskware.SMSReg.EQ登錄
發(fā)現(xiàn)后門Backdoor/Win.Gh0stRAT CnC活動(dòng)
可疑的UA
Apache log4j漏洞利用攻擊(CVE-2021-44228)
發(fā)現(xiàn)惡意軟件Dowgin/SMSreg
木馬Mal/Banker-AA配置下載
可疑的UA
木馬Win32/Pincav.B登錄
發(fā)現(xiàn)Android/Obfus.IQ CnC信標(biāo)
木馬Alphacrypt/TeslaCrypt CnC信標(biāo)
木馬NetWire / Ozone / Darktrack RAT
發(fā)現(xiàn)惡意軟件EmoneyCN.A登錄
發(fā)現(xiàn)惡意軟件Win32/Rising.B PUP CnC信標(biāo)
移動(dòng)木馬Hitik登錄
移動(dòng)惡意軟件Backdoor.AndroidOS.Terbod.a登錄
移動(dòng)惡意軟件Backdoor.AndroidOS.Terbod.a
木馬Java/QRat登錄
木馬Zeus GameOver/FluBot DGA
木馬Ransomware/Cerber登錄
木馬Win32.Buzus HTTP請(qǐng)求
木馬Unwaders活動(dòng)
木馬Win32/Agent.xxxyeb連接活動(dòng)
木馬CnC登錄
木馬Win32/Huhk.7005 CnC登錄
Win32/Neshta.A登錄

二、更新了離線威脅情報(bào)


【影響范圍】

1、支持在發(fā)布的任何版本上升級(jí)
2、升級(jí)完成后,設(shè)備不會(huì)重啟。偶現(xiàn)升級(jí)后無(wú)法返回登錄頁(yè)面。請(qǐng)于升級(jí)十分鐘后刷新登錄頁(yè)面
3、升級(jí)包升級(jí)完成后,版本號(hào)保持不變,策略庫(kù)版本更新為Data.2023.05.11.011897

 
 

上一篇:2023年5月22日聚銘安全速遞

下一篇:聚銘成立七周年之際,南京總部迎來(lái)煥新升級(jí)!