Το Threat Intelligence Feeds του ANY.RUN προσφέρει εμπλουτισμένα μοναδικά IOC
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Το Threat Intelligence Feeds του ANY.RUN προσφέρει εμπλουτισμένα μοναδικά IOC
https://www.secnews.gr/645648/threat-intelligence-feeds-any-run-emploutizetai-monadika-ioc/
Apr 8th 2025, 13:28
by Absenta Mia
Το Threat Intelligence Feeds (TI) της ANY.RUN έχουν καθιερωθεί ως πολύτιμος πόρος για τους επαγγελματίες της κυβερνοασφάλειας που αναζητούν νέους και μοναδικούς δείκτες παραβίασης (IOC).
Δείτε επίσης: Το νέο Auto-Color Linux backdoor στοχεύει πανεπιστήμια
Αυτή η συνεχώς ενημερωμένη ροή πληροφοριών απειλών αξιοποιεί δεδομένα από πάνω από 500.000 ερευνητές και επαγγελματίες ασφαλείας παγκοσμίως, βοηθώντας τις ομάδες SOC να ανιχνεύουν και να μετριάζουν τις αναδυόμενες απειλές με μεγαλύτερη αποτελεσματικότητα.
Οι μοναδικές μέθοδοι της πλατφόρμας για την εξαγωγή και εμπλουτισμό των IOCs την ξεχωρίζουν στην πολυάσχολη αγορά πληροφοριών απειλών.
Η πλατφόρμα ανάλυσης απειλών ANY.RUN αντλεί τα δεδομένα της από μια εκτενή κοινότητα επαγγελματιών στον τομέα της κυβερνοασφάλειας, οι οποίοι τακτικά ανεβάζουν και αναλύουν δείγματα κακόβουλου λογισμικού και phishing από τον πραγματικό κόσμο.
Αυτή η προσέγγιση μέσω πλήθους εξασφαλίζει ότι η πλατφόρμα λαμβάνει συνεχώς σύγχρονα δείγματα απειλών από όλο τον κόσμο.
Δείτε ακόμα: Επιθέσεις ηλεκτρονικού phishing κάνουν κατάχρηση CDN και CAPTCHA
Η δημόσια αποθήκη υποβολών λειτουργεί ως πηγή πολύτιμων πληροφοριών, καταγράφοντας τις τελευταίες κακόβουλες δραστηριότητες και αναδυόμενα πρότυπα απειλών. Αυτό το μοντέλο που βασίζεται στην κοινότητα επιτρέπει στην ANY.RUN να διατηρεί μια ενημερωμένη βάση δεδομένων απειλών που αντικατοπτρίζει το τρέχον τοπίο των απειλών, αντί να στηρίζεται αποκλειστικά σε δεδομένα ιστορικού.
Το Threat Intelligence Feeds του ANY.RUN προσφέρει εμπλουτισμένα μοναδικά IOC
Οι TI Feeds από το ANY.RUN προσφέρουν διάφορους τύπους δεικτών με βαθμολογίες αξιοπιστίας που κυμαίνονται από 50 (ύποπτος) έως 100 (πολύ αξιόπιστος). Αυτοί οι δείκτες περιλαμβάνουν:
• Διευθύνσεις IP που σχετίζονται με διακομιστές εντολών και ελέγχου (C2) ή εκστρατείες phishing
• Κακόβουλοι τομείς που συχνά συνδέουν πολλαπλές διευθύνσεις IP ή περιπτώσεις κακόβουλου λογισμικού μέσα σε μία μόνο εκστρατεία
• URLs που λειτουργούν ως πύλες για τη διανομή κακόβουλου λογισμικού ή επιχειρήσεις phishing.
Κάθε δείκτης συνοδεύεται από εμπλουτισμένο πλαίσιο, το οποίο περιλαμβάνει βαθμολογίες απειλής, ονόματα απειλών, τύπους, χρονικά σήματα ανίχνευσης και σχετικούς κατακερματισμούς αρχείων. Αυτές οι πληροφορίες βοηθούν τις ομάδες ασφαλείας να ιεραρχούν τις ειδοποιήσεις και να ανταποκρίνονται πιο αποτελεσματικά σε ενδεχόμενες απειλές.
Δείτε επίσης: Hackers εκμεταλλεύονται παλιές ευπάθειες στο Ivanti CSA
Οι "δείκτες παραβίασης" (Indicators of Compromise ή ΙοCs) στο cybersecurity αναφέρονται σε συγκεκριμένα δεδομένα ή χαρακτηριστικά που δείχνουν ότι έχει συμβεί ή είναι σε εξέλιξη μια κυβερνοεπίθεση ή παραβίαση της ασφάλειας ενός συστήματος ή δικτύου. Αυτοί οι δείκτες βοηθούν τους επαγγελματίες ασφάλειας να εντοπίσουν και να αντιδράσουν σε επιθέσεις, αναγνωρίζοντας ύποπτες ή κακόβουλες ενέργειες. Η αναγνώριση αυτών των δεικτών σε πραγματικό χρόνο επιτρέπει στα εργαλεία και τις ομάδες ασφαλείας να αναλάβουν δράση, να περιορίσουν την επίθεση και να αποτρέψουν περαιτέρω ζημιά.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Το Threat Intelligence Feeds του ANY.RUN προσφέρει εμπλουτισμένα μοναδικά IOC
https://www.secnews.gr/645648/threat-intelligence-feeds-any-run-emploutizetai-monadika-ioc/
Apr 8th 2025, 13:28
by Absenta Mia
Το Threat Intelligence Feeds (TI) της ANY.RUN έχουν καθιερωθεί ως πολύτιμος πόρος για τους επαγγελματίες της κυβερνοασφάλειας που αναζητούν νέους και μοναδικούς δείκτες παραβίασης (IOC).
Δείτε επίσης: Το νέο Auto-Color Linux backdoor στοχεύει πανεπιστήμια
Αυτή η συνεχώς ενημερωμένη ροή πληροφοριών απειλών αξιοποιεί δεδομένα από πάνω από 500.000 ερευνητές και επαγγελματίες ασφαλείας παγκοσμίως, βοηθώντας τις ομάδες SOC να ανιχνεύουν και να μετριάζουν τις αναδυόμενες απειλές με μεγαλύτερη αποτελεσματικότητα.
Οι μοναδικές μέθοδοι της πλατφόρμας για την εξαγωγή και εμπλουτισμό των IOCs την ξεχωρίζουν στην πολυάσχολη αγορά πληροφοριών απειλών.
Η πλατφόρμα ανάλυσης απειλών ANY.RUN αντλεί τα δεδομένα της από μια εκτενή κοινότητα επαγγελματιών στον τομέα της κυβερνοασφάλειας, οι οποίοι τακτικά ανεβάζουν και αναλύουν δείγματα κακόβουλου λογισμικού και phishing από τον πραγματικό κόσμο.
Αυτή η προσέγγιση μέσω πλήθους εξασφαλίζει ότι η πλατφόρμα λαμβάνει συνεχώς σύγχρονα δείγματα απειλών από όλο τον κόσμο.
Δείτε ακόμα: Επιθέσεις ηλεκτρονικού phishing κάνουν κατάχρηση CDN και CAPTCHA
Η δημόσια αποθήκη υποβολών λειτουργεί ως πηγή πολύτιμων πληροφοριών, καταγράφοντας τις τελευταίες κακόβουλες δραστηριότητες και αναδυόμενα πρότυπα απειλών. Αυτό το μοντέλο που βασίζεται στην κοινότητα επιτρέπει στην ANY.RUN να διατηρεί μια ενημερωμένη βάση δεδομένων απειλών που αντικατοπτρίζει το τρέχον τοπίο των απειλών, αντί να στηρίζεται αποκλειστικά σε δεδομένα ιστορικού.
Το Threat Intelligence Feeds του ANY.RUN προσφέρει εμπλουτισμένα μοναδικά IOC
Οι TI Feeds από το ANY.RUN προσφέρουν διάφορους τύπους δεικτών με βαθμολογίες αξιοπιστίας που κυμαίνονται από 50 (ύποπτος) έως 100 (πολύ αξιόπιστος). Αυτοί οι δείκτες περιλαμβάνουν:
• Διευθύνσεις IP που σχετίζονται με διακομιστές εντολών και ελέγχου (C2) ή εκστρατείες phishing
• Κακόβουλοι τομείς που συχνά συνδέουν πολλαπλές διευθύνσεις IP ή περιπτώσεις κακόβουλου λογισμικού μέσα σε μία μόνο εκστρατεία
• URLs που λειτουργούν ως πύλες για τη διανομή κακόβουλου λογισμικού ή επιχειρήσεις phishing.
Κάθε δείκτης συνοδεύεται από εμπλουτισμένο πλαίσιο, το οποίο περιλαμβάνει βαθμολογίες απειλής, ονόματα απειλών, τύπους, χρονικά σήματα ανίχνευσης και σχετικούς κατακερματισμούς αρχείων. Αυτές οι πληροφορίες βοηθούν τις ομάδες ασφαλείας να ιεραρχούν τις ειδοποιήσεις και να ανταποκρίνονται πιο αποτελεσματικά σε ενδεχόμενες απειλές.
Δείτε επίσης: Hackers εκμεταλλεύονται παλιές ευπάθειες στο Ivanti CSA
Οι "δείκτες παραβίασης" (Indicators of Compromise ή ΙοCs) στο cybersecurity αναφέρονται σε συγκεκριμένα δεδομένα ή χαρακτηριστικά που δείχνουν ότι έχει συμβεί ή είναι σε εξέλιξη μια κυβερνοεπίθεση ή παραβίαση της ασφάλειας ενός συστήματος ή δικτύου. Αυτοί οι δείκτες βοηθούν τους επαγγελματίες ασφάλειας να εντοπίσουν και να αντιδράσουν σε επιθέσεις, αναγνωρίζοντας ύποπτες ή κακόβουλες ενέργειες. Η αναγνώριση αυτών των δεικτών σε πραγματικό χρόνο επιτρέπει στα εργαλεία και τις ομάδες ασφαλείας να αναλάβουν δράση, να περιορίσουν την επίθεση και να αποτρέψουν περαιτέρω ζημιά.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια