[Criminal IP v1.38.1] 2023-08-31 リリースノート

Criminal IP v1.38.1 定期点検及びアップデートが行われました。

[Criminal IP v1.38.1] 定期点検及びアップデートのリリースノート

  • 定期点検及びアップデートの日時:2023.08.31 07:00~09:00 AM (UTC)


[New Changes]

  • Criminal IP 「PCI-DSS」 レベル1認定の取得
    • PCI-DSSとは、カードの決済情報および取引データを保護するための国際的な情報セキュリティ基準です。
    • Criminal IPはグローバルデータセキュリティ認定「PCI-DSS」の最高レベルであるレベル1を取得しました。

<Criminal IPの料金プランページに追加されたPCI-DSS認定マークと説明>


  • 新しいAPI統合 – PolySwarm
    • PolySwarmは、セキュリティ専門家とAV(オーディオビジュアル)会社、専門のエンジンがお互い競争し合いながら脅威を検知し、検知の性能によって報奨金が支給される革新的な脅威検知のマーケットプレイスです。
    • Criminal IPはPolySwarmのデータエンジンとして脅威の検知および分析に貢献します。PolySwarmで悪意のあるURL、IPアドレスの検知を行うとCriminal IPの検査結果が提供されます。
  • 新しいAPI統合 – Polarity
    • Polarityは、フリーフローティングオーバーレイで、全てのツール及びワークフローの価値と分析の速度を上げるために無制限ソースの自動検索を並列で行います。
    • GitHubリポジトリの「Polarity Criminal IP Integration」でPolarityにCriminal IPを統合するコードが公開されました。

<Criminal IPのAPI統合ページに追加されたPolySwarmとPolarity>

<PolySwarmに連動されたCriminal IP APIの活用事例>


  • IT資産検索で検索できるタグの追加
    • 5種のC2タグの追加
      • tag: c2_covenant - Covenantフレームワークで使用されるコマンド&コントロールサーバー
      • tag: c2_metasploit - Metasploitフレームワークで使用されるコマンド&コントロールサーバー
      • tag: c2_mythic - Mythicフレームワークで使用されるコマンド&コントロールサーバー
      • tag: c2_posh - Poshフレームワークで使用されるコマンド&コントロールサーバー
      • tag: c2_silver - Sliverフレームワークで使用されるコマンド&コントロールサーバー
    • Illegalタグの追加
      • tag: Illegal - 違法賭博およびカジノ、麻薬サイトのような違法サイト

<Criminal IPのIT資産検索に追加された5種のC2タグ>


  • 「匿名VPNの検知」機能の追加予定
    • 「匿名VPNの検知」は、プライバシーの保護または悪意のある行為を目的として匿名性が強化されたVPNサービスを使用するIPアドレスであるかを検知するIT資産検索の機能です。
    • 既存のIT資産検索のVPN IP機能から切り離された一部のデータが「匿名VPNの検知」の機能として提供されます。
    • 「匿名VPNの検知」は「プロ」プラン以上のユーザーに2023年9月7日から提供されます。


[Improvement]

  • バグ改善および安定化作業

Criminal IPをご利用下さるユーザーの皆様へ感謝申し上げます。

今後もサービス改善のために、継続的な点検とアップデートを行います。

【公式】Criminal IP Japanブログ

サイバー脅威インテリジェンス検索エンジンCriminal IPが収集・分析したあらゆるサイバーセキュリティ・脆弱性情報、サイバー攻撃対策やCriminal IPの検索コツなどをお届けします。

0コメント

  • 1000 / 1000