reversinglabs公开提供超过100个雅拉规则
多个网络中断企业企业每年数百万英镑
双因素身份验证已破坏:接下来是什么?
政府推出太空创新计划
StarHub为消费者和企业开始5G商业审判
挪威地下数据传播的可持续发展凭证Lure绿色投资基金
缩放U-Turn on端到端加密
Amdocs通过Openet采集提升5G产品组合
主敦促政府立即采取在线危害的行动
英国政府向共享农村网络计划迈进
政府推出IOT安全资金回合
Telco Edge在APAC中陪伴5G推出
警方需要激进改革来应对21世纪的挑战
在英国的新建家庭来到千兆 - 速度准备好了
Facebook iOS SDK漏洞链接到Spotify App Stuctions枯萎的Apple Device用户
全球联盟推出了非洲连接的“转型性”海底电缆
SD-WAN获得澳大利亚企业的势头
政府资助九个先进保安项目
开源软件的Bolster安全性的新基础
优化的网络基础架构,可见性,体验管理表格在业务中下一个边防
Centrica呼吁Vodafone 5G Tech以帮助提供储气设备
DVLA制作技术进步
4G到达Jubilee线的东部一半
IBM庆祝Quantum Cloud四周年,编码挑战
Kaminario在云中提供削减价格虚拟SAN
五个迹象即将被赎金软件击中
信任问题:大学和供应商在钩子上的数据泄露
桑坦德招聘3000名IT人员
欧盟支持竞标以构建欧洲研究界的数据保存云收集速度
公司丢失了数字转型成本飙升
移民的权利活动家将办公室与法院签证算法
veeam添加CDP,加上谷歌云作为目标
家庭办公室加强了对AWS的承诺,占100万英镑的云托管交易
Gitlab使Foray进入东南亚
Gartner:超过三分之二的管理任务将自动化
马来西亚的关联Hwang是如何利用数据分析
Equinix拾取了裸云提供商包,以加强其边缘计算播放
AWS如何帮助橄榄球粉丝在吉尼斯六个国家锦标赛中的参与
新的GDPR服务旨在缓解合规挑战
整理荷兰政府的混乱
布里斯托尔大学使用Oracle云基础设施来加速吸烟药物发现
Capgemini说,自动化可以帮助解决店铺缺口
AWS要求暂时停止微软的JEDI云合同上的Microsoft的工作
NHS Digital完成了对AWS云的前两个主要服务迁移
诺基亚和SoftBank要求5G首先用于连通汽车
它优先事项2020:IP网络投资中东IT领导人的首要任务
在办公室365共享内容政策提出的问题
Internet Explorer零日在99个补丁周二问题中
诺基亚声称端到端4G和5G新的无线电切片首先
在澳大利亚的数据泄露显示没有减弱的迹象
您的位置:首页 >科技 > 技术前沿 >

reversinglabs公开提供超过100个雅拉规则

2021-09-12 16:45:16 [来源]:

威胁情报专家ReversingLabs正在将128条发布到Github的第一次,使开源社区成为检测突出和普遍的恶意软件下载者,病毒,特洛伊木马和赎金软件的宝贵腿。

Atustotal的软件工程师最初由Victor Alvarez开发,雅拉规则是一种使用定义的规则识别恶意软件相关威胁的方式,该规则寻找各种菌株和恶意软件的各种菌类的模式。

在ReversingLabs的就职威胁猎人峰会宣布,逆转2020年 - 目前在线进行 - 上传借鉴组织的广泛储存量为10亿个样本,以及20年的威胁狩猎的理解和经验。

该公司表示,通过自由访问产生精确和准确的结果和归因的规则集,威胁猎人可以更好地枢转检测恶意软件来响应它。此外,reversingLabs表示,其规则可以用作安全研究人员的培训工具。

“知道yara规则已经检测到具有高精度的赎金软件可能意味着防止攻击和一个人的差异,因为它被留下了等待调查,以提高其重要性,”首席软件架构师截止reversinglabs的联合创始人。

“威胁猎人可以自信地将这些雅拉规则添加到他们的工具包中。构建它们以提供零假阳性检测。只有那些通过严格测试对我们10亿独特的二进制文件的那些发表,确保质量和疗效。“

初始版本可以通过ReversingLabs的GitHub存储库进行更新,并将其添加到新的威胁中出现并进化。目前,它已表示ReversingLabs,它选择了将有助于关闭部署安全解决方案的扫描的规则,以便捕捉一些更具破坏性恶意软件威胁,包括孤岛危机,曲线,驱动器,情感,甘蓝,Kovter,Medusalocker,Multigrain,Ryuk,Trickbot和想哭。

有关使用透露的yarabs的钛威胁情报平台中所公开的yara规则的更多信息可以在Pericin的博客或通过教学视频中找到。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。