Współczesne złośliwe programy są złożone i wykorzystują coraz więcej metod omijania systemów bezpieczeństwa. Wiele rodzin szkodników osiągnęło tak dużą sprawność w oszukiwaniu klasycznych mechanizmów ochrony, że technologie takie jak zautomatyzowane sandboxy nie są w stanie ich wykrywać. I tutaj do gry wchodzą interaktywne sandboxy, takie jak ANY.RUN, które oferują profesjonalistom z branży cyberbezpieczeństwa potężne narzędzia… Czytaj dalej Interaktywny sandbox do analizy złośliwego oprogramowania: czym jest i komu jest potrzebny
Tag: analiza
ANY.RUN Threat Intelligence Lookup – wiedza cyberwywiadowcza na wyciągnięcie ręki
Firma ANY.RUN od siedmiu lat oferuje ekspertom ds. cyberbezpieczeństwa interaktywny chmurowy sandbox do analizy szkodliwego oprogramowania. Celem ekspertów z ANY.RUN jest wspieranie korporacji i niezależnych badaczy w ochronie oraz zrozumieniu zarówno znanych jak i dopiero powstających zagrożeń. Aby jeszcze bardziej rozszerzyć zakres wsparcia, ANY.RUN uruchomił platformę Threat Intelligence Lookup ułatwiającą wyszukiwanie wskaźników infekcji i innych… Czytaj dalej ANY.RUN Threat Intelligence Lookup – wiedza cyberwywiadowcza na wyciągnięcie ręki
Szkodliwe programy dla Linuxa: rodzaje, rodziny i trendy
Mam Linuxa, więc nie potrzebuję żadnej ochrony – taką opinię często można przeczytać w komentarzach pod artykułami poświęconymi bezpieczeństwu IT. Niestety jest to dalekie od prawdy, mimo że faktycznie zagrożeń na tę platformę jest znacznie mniej niż w przypadku systemów Windows, macOS czy Android. Linux pozostaje jednak atrakcyjnym celem dla cyberprzestępców – głównie ze względu… Czytaj dalej Szkodliwe programy dla Linuxa: rodzaje, rodziny i trendy
Analiza zagrożeń dla Linuxa już dostępna w sandboksie ANY.RUN
Zespół odpowiedzialny za ANY.RUN – interaktywny sandbox do analizy szkodliwego oprogramowania – poinformował o dodaniu obsługi systemu Linux. Teraz niezależni analitycy szkodliwych programów, pracownicy działów SOC i członkowie zespołów odpowiedzialnych za szybkie reagowanie, mogą badać w bezpiecznym, chmurowym środowisku nie tylko zagrożenia uruchamiające się w systemach Windows, ale także próbki dla Linuxa. Jak uruchamiać linuxowe… Czytaj dalej Analiza zagrożeń dla Linuxa już dostępna w sandboksie ANY.RUN
Bezplikowe szkodliwe programy – zagrożenia, które rezydują wyłącznie w pamięci RAM
W przeciwieństwie do większości szkodliwych programów, do których instalacji wymagana jest interakcja z użytkownikiem, szkodniki bezplikowe zwykle działają bez zapisywania żadnych danych na dysku. Zagrożenia te często wykorzystują legalne narzędzia (takie jak PowerShell, WMI czy rejestr systemu Windows) oraz skrypty znajdujące się w atakowanym systemie. Szkodniki rezydujące tylko w pamięci – jak to działa? Zagrożenia… Czytaj dalej Bezplikowe szkodliwe programy – zagrożenia, które rezydują wyłącznie w pamięci RAM
Podsumowanie roku 2023 z ANY.RUN
Rok 2023 dobiegł końca i w związku z tym eksperci z firmy ANY.RUN, oferującej interaktywny sandbox do analizy szkodliwych programów, podsumowali wydarzenia, które miały miejsce w ciągu minionych 12 miesięcy. Przez cały rok zespół ANY.RUN ciężko pracował nad wdrażaniem kolejnych nowości, do których należą m.in.: Przyjrzyjmy się bliżej szczegółom. Najważniejsze nowości wprowadzone w sandboksie ANY.RUN… Czytaj dalej Podsumowanie roku 2023 z ANY.RUN
Sandboxy interaktywne i automatyczne w analizie szkodliwego oprogramowania
Mimo że działają inaczej, zarówno interaktywne i automatyczne sandboxy do analizy szkodliwego oprogramowania pełnią bardzo ważną rolę w firmowych strategiach cyberbezpieczeństwa. Zrozumienie różnic między nimi, ich zastosowań oraz mechanizmów sprawiających, że rozwiązania te doskonale się uzupełniają, jest kluczowe w budowaniu skutecznego systemu ochrony IT. Rola sandboxów w cyberbezpieczeństwie Mówiąc najogólniej, sandboxy do analizy szkodliwych programów… Czytaj dalej Sandboxy interaktywne i automatyczne w analizie szkodliwego oprogramowania
TEHTRIS w badaniu 2023 MITRE Engenuity ATT&CK® Evaluation
Rozwiązania firmy TEHTRIS po raz pierwszy wzięły udział w badaniu MITRE Engenuity ATT&CK® Evaluation. Technologie TEHTRIS XDR i EDR zademonstrowały skuteczne wykrywanie we wszystkich punktach krytycznych trwającego ataku, co w połączeniu z możliwościami oferowanymi przez moduły EDR oraz SOAR umożliwia całkowitą neutralizację zagrożeń bez udziału człowieka. Czym jest badanie MITRE Engenuity ATT&CK® Evaluation Informacje o… Czytaj dalej TEHTRIS w badaniu 2023 MITRE Engenuity ATT&CK® Evaluation