YARA

YARA — это инструмент для идентификации и классификации вредоносных файлов, основанный на создании и применении текстовых или бинарных шаблонов. С его помощью специалисты по кибербезопасности могут создавать правила, опираясь на характерные атрибуты или строки, и затем использовать эти правила для выявления аналогичных вредоносных файлов.

20 марта, 2024

В 2024 году ИИ будет вести игру против нас: прогноз трендов киберпреступлений

Специалисты Recorded Future рассказали, как ИИ будет использоваться в атаках нового уровня.

11 января, 2024

Двухфакторка не помогла: Mandiant завершила расследование взлома собственного профиля X*

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка.

2 ноября, 2023

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.

6 октября, 2023

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

22 ноября, 2022

Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе

Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.

9 июля, 2021

Сервис VirusTotal решил проблему с замедлением поиска угроз на своем сайте

7 июля нынешнего года поиск на платформе с помощью движка сканера YARA существенно замедлился.

1 мая, 2020

Выпущена новая версия поискового инструмента YARA

В версии 4.0.0 добавлены новые функции и улучшена производительность.