Quelle: Abuse.ch
Abuse.ch stellt konsolidierte Hunting Platform für Malware vor
Abuse.ch betreibt mehrere Malware-Datenbanken. Über eine neue Hunting Platform lassen sich diese nun zentral durchsuchen.
18. März 2025
Die von der Berner Fachhochschule betriebene Schweizer Non-Profit-Plattform Abuse.ch bietet mittlerweile sieben Datenbanken rund um das Aufspüren und die Recherche zu Malware. Damit Cyber-Security-Experten und Threat Hunter diese Datenbanken nicht mehr einzeln durchsuchen müssen, stellt Abuse.ch nun eine konsolidierte Hunting Plattform zur Verfügung. Über die schlanke Nutzeroberfläche lassen sich die folgenden sieben Datenbanken mit einer Eingabe durchsuchen:
URLhaus: Malware URL Tracking Platform
MalwareBazaar: Malware Sharing Platform
ThreatFox: Indicators of Compromise (IOC) Sharing Platform
YARAify: Crowd-sourced YARA Scan Engine
Sandnet: Internal Malware Detonation Service
IPintel: Internal IP Address Signal Collection Service
ProxyCheck: Datenbank für bekannte Proxy-IP-Adressen
Neu ist zudem eine integrierte Falsch-Positiv-Liste auf der Plattform. Die Betreiber verweisen darauf, dass bei aus der Community stammenden Daten Fehlalarme unvermeidlich seien. Die Liste soll diese transparent machen eine einfache Möglichkeit bieten, um Falschmeldungen zu identifizieren. (sta)
URLhaus: Malware URL Tracking Platform
MalwareBazaar: Malware Sharing Platform
ThreatFox: Indicators of Compromise (IOC) Sharing Platform
YARAify: Crowd-sourced YARA Scan Engine
Sandnet: Internal Malware Detonation Service
IPintel: Internal IP Address Signal Collection Service
ProxyCheck: Datenbank für bekannte Proxy-IP-Adressen
Neu ist zudem eine integrierte Falsch-Positiv-Liste auf der Plattform. Die Betreiber verweisen darauf, dass bei aus der Community stammenden Daten Fehlalarme unvermeidlich seien. Die Liste soll diese transparent machen eine einfache Möglichkeit bieten, um Falschmeldungen zu identifizieren. (sta)
Weitere Artikel zum Thema
Neues CAS IT Audit & Assurance an der HSLU
1. März 2025 - Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSEAbuse.ch wird Forschungsprojekt der Berner Fachhochschule
3. Juni 2021 - Die Schweizer Cybersecurity-Plattform Abuse.ch geht eine Partnerschaft mit der Berner Fachhochschule BFH ein und wird dort fortan als Forschungsprojekt weiterbetrieben.Abuse.ch sorgt für Abschaltung von 100'000 Malware-Seiten
24. Januar 2019 - Im März 2018 startete das Cybersecurity-Nonprofit Abuse.ch ein Projekt namens URLhaus mit dem Ziel, kompromittierte Webseiten zu durchsuchen und zu zerstören, die zur Verbreitung von Malware verwendet wurden. Bis heute wurde das Web dadurch von mehr als 100'000 bösartigen Seiten gereinigt.Artikel kommentieren
