VirusTotal Collections упростит экспертам обмен индикаторами компрометации

VirusTotal Collections упростит экспертам обмен индикаторами компрометации

Онлайн-сервис для сканирования подозрительных файлов VirusTotal сегодня сообщил о запуске новой инициативы — Collections. С её помощью исследователи в области кибербезопасности смогут создавать и делиться отчётами об инцидентах с конкретными индикаторами компрометации (IoC).

Как известно, IoC представляют собой небольшой набор данных, которые удаётся собрать в ходе расследования кибератак. В дальнейшем подобные индикаторы помогают специалистам и компаниям детектировать атаки на ранних стадиях.

Задача VirusTotal Collections — упростить исследователям хранение, обновление и обмен IoC. Согласно опубликованной в блоге информации, VirusTotal Collections предоставит зарегистрированным пользователям наиболее актуальные сведения, касающиеся индикаторов компрометации.

Хеши файлов, IP-адреса, URL, домены — все эти данные эксперты смогут рассортировать по IoC-группам. Более того, все индикаторы будут оснащены информацией от VirusTotal: процентом детектирования, временными метками артефактов и размерами файлов.

Ниже можно ознакомиться с примерами коллекции индикаторов компрометации, характерных для программы-вымогателя GandCrab:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.

Большинство обнаруженных уязвимостей — угрозы низкой степени опасности. Самая большая награда за находку составила 500 тыс. рублей.

Рассчитанный на 12 месяцев второй этап bug bounty Минцифры был запущен в ноябре 2023 года. Первый, пробный, прошел с февраля по май того же года; в нем приняли участие 8 тыс. багхантеров. В «Госуслугах» и ЕСИА выявили и устранили 37 уязвимостей, участникам было суммарно выплачено 1,95 млн рублей.

После этого перечень объектов для поиска багов расширили, но условие осталось: проверять можно только внешний периметр, попытки получения доступа к внутренним данным запрещены.

Предельный размер вознаграждения за находку в рамках bug bounty установлен как 1 млн рублей. Принять участие в программе может любой гражданин России старше 18 лет. Потребуется регистрация на платформе BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.

По итогам 2023 года Россия попала в Топ-5 стран, наиболее атакуемых в киберпространстве. Мишенью более 6 тыс. атак являлись госструктуры, промпредприятия и финансовые институты; для проникновения в целевую сеть злоумышленники зачастую использовали уязвимости.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru