16.08.2023
1 хв
1813
У сфері кібербезпеки швидкість отримання інформації часто вирішує все. Поки офіційні бази даних оновлюються, уразливості вже активно обговорюються в професійних спільнотах, соцмережах та звітах дослідників. Саме тому агрегатори трендових CVE стають важливим інструментом для аналітиків, пентестерів і SOC-команд.
У цій статті зібрані сервіси, які відстежують найбільш обговорювані та актуальні уразливості, аналізуючи згадки в X, Fediverse, Reddit, новинних стрічках і спеціалізованих ресурсах. Вони дозволяють швидко зрозуміти, які CVE зараз у фокусі уваги спільноти та можуть становити підвищений ризик для інфраструктури.
Агрегатор, що відображає топ-10 найбільш обговорюваних у соціальних мережах уразливостей за добу. Для кожної CVE використовується умовний «термометр» популярності, який дозволяє швидко оцінити рівень уваги спільноти до конкретної загрози.
Сервіс, який збирає дані про популярні уразливості з децентралізованих соціальних мереж Fediverse, зокрема Mastodon. Орієнтований на відстеження обговорень CVE в альтернативних соціальних платформах і неофіційних каналах комунікації.
Підбірка трендових уразливостей від платформи threat intelligence Feedly. Сервіс надає часову шкалу, яка відображає ключові етапи життєвого циклу CVE, включно з першими згадками та появою в публічних каталогах.
Один із найбільш зрілих агрегаторів, що ранжує трендові уразливості на основі згадок у різних відкритих джерелах. Платформа дозволяє оцінювати динаміку інтересу до CVE та порівнювати їх між собою.
Агрегатор уразливостей від компанії SOCRadar, створений як заміна закритого проєкту CVETrends. Орієнтований на аналіз обговорюваності CVE та їх актуальності з урахуванням змін у доступі до соціальних API.
Платформа з розширеним пошуком уразливостей, де доступний дашборд «Discussed in social networks». Окрім цього, сервіс пропонує різні тематичні добірки, зокрема щоденні топи, огляди новин та аналітичні матеріали.
Ресурс, який підтримується Люксембурзьким CERT і поєднує дані про уразливості з інформацією щодо їх згадок у соціальних мережах. Доступні щотижневі топи CVE та API для отримання статистики.
Спільнота на Reddit, де щодня публікується добірка з десяти найбільш обговорюваних і цікавих уразливостей. Джерело корисне для швидкого ознайомлення з актуальними темами в спільноті.
Агрегатор новин у сфері кібербезпеки з використанням штучного інтелекту. У розділі уразливостей кожній CVE присвоюється «температурна» мітка, що відображає інтенсивність обговорення у медіа за певний період.
Агрегатор уразливостей, що аналізує обговорення в децентралізованій мережі BlueSky. Для кожної CVE надається опис, оцінка CVSS, інформація про експлойти, наявність у каталозі CISA KEV та корисні зовнішні посилання.
Платформа від компанії Positive Technologies, що відображає трендові уразливості та статистику їх обговорення. Доступні дані щодо активності в соціальній мережі X, часові графіки та тексти публікацій з різних джерел.
Агрегатор уразливостей, що обговорюються у Fediverse. Платформа надає дані про CVSS, EPSS, кількість публікацій, репозиторії з PoC або експлойтами, а також шаблони детектів для Nuclei з можливістю експорту даних.
Інструмент від пошуковика Vulmon, який показує тренди уразливостей за останні дні. Сервіс дозволяє переглядати історичну популярність CVE та аналізувати зміну інтересу з часом.
Новий агрегатор трендових уразливостей, що наразі має обмежену кількість даних. Попри це, платформа виглядає перспективно та пропонує базовий функціонал для відстеження актуальних CVE.
