Security Lab

YARA

YARA — это инструмент для идентификации и классификации вредоносных файлов, основанный на создании и применении текстовых или бинарных шаблонов. С его помощью специалисты по кибербезопасности могут создавать правила, опираясь на характерные атрибуты или строки, и затем использовать эти правила для выявления аналогичных вредоносных файлов.

В 2024 году ИИ будет вести игру против нас: прогноз трендов киберпреступлений

Специалисты Recorded Future рассказали, как ИИ будет использоваться в атаках нового уровня.

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе

Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.

Сервис VirusTotal решил проблему с замедлением поиска угроз на своем сайте

7 июля нынешнего года поиск на платформе с помощью движка сканера YARA существенно замедлился.

Выпущена новая версия поискового инструмента YARA

В версии 4.0.0 добавлены новые функции и улучшена производительность.