YARA

YARA — это инструмент для идентификации и классификации вредоносных файлов, основанный на создании и применении текстовых или бинарных шаблонов. С его помощью специалисты по кибербезопасности могут создавать правила, опираясь на характерные атрибуты или строки, и затем использовать эти правила для выявления аналогичных вредоносных файлов.

2 ноября, 2023

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.

6 октября, 2023

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

22 ноября, 2022

Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе

Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.

9 июля, 2021

Сервис VirusTotal решил проблему с замедлением поиска угроз на своем сайте

7 июля нынешнего года поиск на платформе с помощью движка сканера YARA существенно замедлился.

1 мая, 2020

Выпущена новая версия поискового инструмента YARA

В версии 4.0.0 добавлены новые функции и улучшена производительность.