Модульбанк внедрил решения «CёрчИнформ» для защиты бизнеса
Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ». Сотрудничество…
Результаты аудита Tor Browser и компонентов инфраструктуры Tor
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure,…
Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass
Исследователи из компании Malwarebytes Labs выявили продвижение через рекламную сеть Google фиктивного сайта свободного менеджера паролей KeePass, распространяющего вредоносное ПО.…
Лучшие платформы и каналы анализа угроз с открытым исходным кодом
Аналитика киберугроз (Cyber threat intelligence, CTI) — это любые данные, которые могут помочь организации в выявлении, оценке, мониторинге и реагировании…
InfraGard
InfraGard — это партнерство Федерального бюро расследований (ФБР) и представителей частного сектора для защиты критической инфраструктуры США. Благодаря беспрепятственному сотрудничеству…
AlienVault OTX
AlienVault OTX — первое в мире по-настоящему открытое сообщество по анализу угроз. Open Threat Exchange — это наблюдательный пункт глобального…
Dnstwist
Dnstwist — это механизм перестановки доменных имен, предназначенный для выявления фишинга, опечаток и имитации бренда. Фаззинг DNS — это автоматизированный…
FireHOL IP lists
Все IP-каналы о киберпреступности от FireHOL. На этом сайте анализируются все доступные IP-каналы безопасности, в основном связанные с онлайн-атаками, злоупотреблением…
Spamhaus Project
Spamhaus Project — это международная некоммерческая организация, которая отслеживает спам и другие связанные с ним киберугрозы, такие как фишинг, вредоносное…
Feodo Tracker
Feodo Tracker — это проект на сайте abuse.ch, целью которого является совместное использование C&C-серверов ботнетов, связанных с Dridex, Emotet (он…
URLhaus
URLhaus, первая из двух инициатив швейцарского сайта abuse.ch, представляет собой хранилище плохих сайтов, связанных с распространением вредоносного ПО. Доступ к…
EmergingThreats.net
Платформа Emerging Threats Intelligence (ET) от Proofpoint с открытым исходным кодом является одним из самых популярных источников информации об угрозах.…
OpenTPX
OpenTPX — это платформа репозитория моделей данных на основе JSON, которая позволяет регистрировать и обмениваться информацией об инцидентах. OpenTPX —…
OpenTAXII
Trusted Automated eXchange of Indicator Information (TAXII™) — — это бесплатный и открытый транспортный механизм, который стандартизирует автоматический обмен информацией…
Collective Intelligence Frameworks (CIF)
CIF объединяет ВАШУ информацию об угрозах, делая ее ДЕЙСТВИТЕЛЬНОЙ. Дополните свои индикаторы тегами GEO, DNS и ASN. Создавайте потоки угроз,…
GOSINT
GOSINT фреймворк — это проект, используемый для сбора, обработки и экспорта высококачественных индикаторов компрометации (IoC). GOSINT позволяет аналитику безопасности собирать…
Yeti
Yeti — это платформа, предназначенная для организации наблюдаемых данных, индикаторов компрометации, TTP и знаний об угрозах в едином унифицированном репозитории.…
Harpoon
Harpoon — это инструмент для автоматизации задач разведки угроз и разведки с открытым исходным кодом. Он написан на Python 3…
OpenCTI
OpenCTI — открытая платформа анализа угроз. Храните, систематизируйте, визуализируйте и делитесь знаниями о киберугрозах. Обработка случаев реагирования на инциденты и…
MISP
Проект MISP Threat Sharing состоит из множества инициатив: от программного обеспечения для облегчения анализа и обмена угрозами до свободно используемой…