GRC-продукты мертвы, да здравствует GRC!
Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под…
Честность ценообразования и почему мы не будем играть в ценовые игры
Джош Сокол (создатель и генеральный директор SimpleRisk) Прежде чем запустить SimpleRisk, я сидел в кресле директора по информационной безопасности по…
GR-директор «СёрчИнформ» избрана в Правление ассоциации РУССОФТ
27 октября 2023 года на ежегодном общем собрании членов РУССОФТ были выбраны 11 членов Правления и Президент ассоциации. Ольга Минаева…
Модульбанк внедрил решения «CёрчИнформ» для защиты бизнеса
Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ». Сотрудничество…
Результаты аудита Tor Browser и компонентов инфраструктуры Tor
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure,…
Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass
Исследователи из компании Malwarebytes Labs выявили продвижение через рекламную сеть Google фиктивного сайта свободного менеджера паролей KeePass, распространяющего вредоносное ПО.…
Лучшие платформы и каналы анализа угроз с открытым исходным кодом
Аналитика киберугроз (Cyber threat intelligence, CTI) — это любые данные, которые могут помочь организации в выявлении, оценке, мониторинге и реагировании…
InfraGard
InfraGard — это партнерство Федерального бюро расследований (ФБР) и представителей частного сектора для защиты критической инфраструктуры США. Благодаря беспрепятственному сотрудничеству…
AlienVault OTX
AlienVault OTX – первое в мире по-настоящему открытое сообщество по анализу угроз. Open Threat Exchange — это наблюдательный пункт глобального…
Dnstwist
Dnstwist — это механизм перестановки доменных имен, предназначенный для выявления фишинга, опечаток и имитации бренда. Фаззинг DNS — это автоматизированный…
FireHOL IP lists
Все IP-каналы о киберпреступности от FireHOL. На этом сайте анализируются все доступные IP-каналы безопасности, в основном связанные с онлайн-атаками, злоупотреблением…
Spamhaus Project
Spamhaus Project — это международная некоммерческая организация, которая отслеживает спам и другие связанные с ним киберугрозы, такие как фишинг, вредоносное…
Feodo Tracker
Feodo Tracker — это проект на сайте abuse.ch, целью которого является совместное использование C&C-серверов ботнетов, связанных с Dridex, Emotet (он…
URLhaus
URLhaus, первая из двух инициатив швейцарского сайта abuse.ch, представляет собой хранилище плохих сайтов, связанных с распространением вредоносного ПО. Доступ к…
EmergingThreats.net
Платформа Emerging Threats Intelligence (ET) от Proofpoint с открытым исходным кодом является одним из самых популярных источников информации об угрозах.…
OpenTPX
OpenTPX — это платформа репозитория моделей данных на основе JSON, которая позволяет регистрировать и обмениваться информацией об инцидентах. OpenTPX —…
OpenTAXII
Trusted Automated eXchange of Indicator Information (TAXII™) – — это бесплатный и открытый транспортный механизм, который стандартизирует автоматический обмен информацией…
Collective Intelligence Frameworks (CIF)
CIF объединяет ВАШУ информацию об угрозах, делая ее ДЕЙСТВИТЕЛЬНОЙ. Дополните свои индикаторы тегами GEO, DNS и ASN. Создавайте потоки угроз,…
GOSINT
GOSINT фреймворк — это проект, используемый для сбора, обработки и экспорта высококачественных индикаторов компрометации (IoC). GOSINT позволяет аналитику безопасности собирать…
Yeti
Yeti — это платформа, предназначенная для организации наблюдаемых данных, индикаторов компрометации, TTP и знаний об угрозах в едином унифицированном репозитории.…