Meldung

Malware automatisch klassifizieren

Das SophosAI-Team für künstliche Intelligenz hat ein auf maschinellem Lernen basierendes Tool entwickelt, das YARA-Regeln zur Erkennung bestimmter Arten von Bedrohungen generiert. Das von VirusTotal verwaltete, plattformübergreifende Klassifizierungstool soll beim Aufspüren und Klassifizieren von Malware helfen.
Mit dem neuen YaraML-Tool [1], das als Open Source unter Apache 2.0 veröffentlicht wurde, können Incident-Response- und Malware-Forscher gebrauchsfertige YARA-Regeln bereitstellen, die aus einem Datensatz mit als bösartig oder gutartig gekennzeichneten Daten generiert werden. Joshua Saxe, Chef des SophosAI-Teams, hat YaraML demnach so entwickelt, dass das Tool ohne vorherige Erfahrung mit maschinellem Lernen verwendet werden kann.

Gleichzeitig ermögliche es fortgeschrittenen Benutzern, die bereits Erfahrungen mit maschinellen Lernprojekten haben, benutzerdefinierte Parameter festzulegen. YaraML analysiere dabei einen Datensatz gutartig und bösartig gekennzeichneter Zeichenfolgenartefakte, um YARA-Regeln zu erstellen und Muster zu extrahieren, die zum Identifizieren schädlicher Zeichenfolgenartefakte mit YARA verwendet werden können.
26.08.2022/dr

Tipps & Tools

Leitfaden gegen akute Phishing-Bedrohungen [22.09.2022]

Um gegen Social-Engineering-Angriffe wie Phishing gewappnet zu sein, reichen die klassischen Tools der IT-Security wie Firewalls, Virenschutz und Spamfilter nicht mehr aus. Stattdessen gilt es vor allem auch, ein ganz anderes Einfallstor abzusichern: den Menschen. Unser Online-Fachartikel untersucht die Situation und empfiehlt Maßnahmen, wie das gelingt. [mehr]

Studie: Home Offices werden intelligenter, aber nicht cybersicherer [20.09.2022]

Laut einer neuen BlackBerry-Studie ist deutschen Home-Office-Mitarbeitern bei der Anschaffung smarter Devices unter anderem der Preis wichtiger als die Cybersicherheit. Auf Arbeitgeberseite wiederum treffe etwa jeder Sechste keinerlei angemessenen Vorkehrungen, um die Unternehmenssecurity auf den privaten Bereich auszudehnen. [mehr]

Fachartikel

Vernetzte Produktion richtig absichern [28.09.2022]

In der Regel sind Maschinen in Produktionsumgebungen auf lange Lebenszyklen ausgelegt, sodass sich dort viele alte, ungepatchte Systeme finden. Die Folge: Ransomware-Attacken auf die Produktion nehmen zu und Cyberkriminelle freuen sich über zahlungswillige Opfer. Um sich zu schützen, brauchen Unternehmen passgenaue Securitymaßnahmen, die auf das jeweilige Einsatzgebiet abgestimmt sind. Welche Rolle dabei die Begriffe MES und SCADA spielen, lesen Sie im Fachartikel. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen