Cuckoo Sandbox — платформа для анализа разнообразных вредоносных файлов в виртуализированных средах Windows, Linux, macOS и Android. Поддерживает YARA и анализ памяти зараженной виртуальной системы при помощи Volatility. CAPE ― песочница с функцией автоматической распаковки вредоносного ПО. Построена на базе Cuckoo. Позволяет проводить классификацию на основе сигнатур Yara. Qubes OS ― защищенная операционная система, основанная на концепции разграничения сред. Использует гипервизор Xen и состоит из набора отдельных виртуальных машин. Может служить площадкой для исследования вредоносов, однако не включает в себя специализированные инструменты для их анализа...

ИБ-эксперт нашел новую 0-day уязвимость в большинстве версий Windows 10, с помощью которой киберпреступники могут создавать файлы в закрытых директориях операционной системы. Эксплуатация найденной уязвимости, как отмечает Джонас Ликкегаард, крайне проста, поэтому хакеры могут применять ее для реализации последующей атаки после изначального заражения целевого хоста. Дополнительно отмечается, что эта уязвимость для Windows 10 будет актуальна только в том случае, если на устройстве включена функция Hyper-V...