Le projet a débuté par une lettre envoyée au SANS Institute et co-signée par DHS, Symantec, McAfee, Trend Micro et Microsoft. L’objectif est de normaliser l’attribution des noms aux virus informatiques. Un programme pilote devrait faire son apparition dès janvier. Le rôle du CERT dans cette initiative sera de coordonner les efforts et la mise en place d’une base de données qui référencera l’ensemble des ‘malwares’ connus de la même façon que le Mitre (cve.mitre.org) référence les vulnérabilités dans la base CVE. En s’appuyant sur le succès et l’expérience de CVE, le CERT, avec l’ensemble des acteurs de l’industrie anti-virale, espère relever le challenge. Concrètement, un identifiant normalisé sera de la forme « CME – X ». CME pour « Common Malware Enumeration » et « X » représentant un identifiant unique numérique (Ex: CME-429). Dans un premier temps, seules les menaces les plus importantes utiliseront cette nomenclature. L’objectif de cette « harmonisation » est de faciliter le travail des entreprises et des responsables sécurité qui, tous les jours, combattent vers et virus. (*)
pour Vulnerabilite.com
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.