MISP (Malware Information Sharing Platform) ist eine Open-Source-Plattform, die den Austausch, die Speicherung und die Analyse von Cyberbedrohungsdaten ermöglicht. Sie dient dazu, Informationen wie Indikatoren für Kompromittierungen (IOCs), Malware-Signaturen sowie Taktiken, Techniken und Verfahren (TTPs) zentral zu sammeln und mit anderen Organisationen zu teilen. Durch diese gemeinsame Nutzung von Bedrohungsinformationen können Sicherheitsvorfälle schneller erkannt und fundierte Entscheidungen zur Abwehr von Angriffen getroffen werden.
Es folgen immer wieder kleinere Blogeinträge zu MISP, etwas kürzer als eine komplette Anleitung, daher nur hier verlinkt.
Update 21.02.2025:
Update 23.02.2025:
Update 24.02.2025:
MISP Feeds als Cronjob aktuell halten
Update 25.02.2025
Update 19.03.2025
Update 22.03.2025