Регистрация

[Информационная безопасность, Софт] ИБ-исследователь создал сайт для публикации данных об уязвимостях в зловредах

Ответить на тему
Автор Сообщение
news_bot ®

Стаж: 6 лет 4 месяца
Сообщений: 27286

Создавать темы news_bot ® написал(а)
24-Янв-2021 19:30
Цитировать

Исследователь безопасности Джон Пейдж создал веб-сайт MalVuln, где публикуется информация об уязвимостях во вредоносном коде. Исследователь надеется, что другие специалисты по безопасности будут использовать данные для удаления вредоносных программ на зараженных хостах при инцидентах. На сайте перечисляются названия вредоносов, технически подробно описывается уязвимость и приводится код эксплойта для подтверждения (PoC), чтобы другие могли воспроизвести проблему. В настоящее время на MalVuln содержится информация о 45 уязвимостях. Некоторые из них касаются новых вредоносов типа Phorpiex (Trik), а другие относятся к старым, к примеру, Bayrob. Пейдж рассказал, что создал сайт от скуки во время локдауна из-за пандемии COVID-19. Он заверил, что нашел все уязвимости сам. Однако этот сайт может также сослужить плохую службу для исследователей безопасности, которые раньше тайно взламывали вредоносы. Например, в течение многих лет охранная компания Fox-IT использовала ошибку в Cobalt Strike, инструменте киберпреступников, для отслеживания местоположения возможных серверов управления и контроля вредоносного ПО. Компания сообщила о своей работе только после того, как в 2019 году эта уязвимость была обнаружена и исправлена.
 ===========
 Источник:
habr.com
===========
Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_ujazvimosti (уязвимости), #_poc, #_sajty (сайты), #_bezopasnost (безопасность), #_vredonosnoe_po (вредоносное по), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_soft (
Софт
)
Профиль  ЛС 
Показать сообщения:     
Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 04-Июл 23:12
Часовой пояс: UTC + 5