Back to Blog

Tag: Detection Content

SOC Prime Threat Bounty Digest — Ergebnisse September 2024 4 min zu lesen SOC Prime Plattform SOC Prime Threat Bounty Digest — Ergebnisse September 2024 by Alla Yurchenko Uncoder AI: Ein Leitfaden zum Beitragen von Erkennungsregeln zur SOC Prime Plattform über das Threat Bounty Programm 5 min zu lesen SOC Prime Plattform Uncoder AI: Ein Leitfaden zum Beitragen von Erkennungsregeln zur SOC Prime Plattform über das Threat Bounty Programm by Hanna Korostelova Gamaredon Angriffserkennung: Cyber-Spionage-Operationen gegen die Ukraine durch die russland-verbundene APT 5 min zu lesen Neueste Bedrohungen Gamaredon Angriffserkennung: Cyber-Spionage-Operationen gegen die Ukraine durch die russland-verbundene APT by Veronika Zahorulko SnipBot-Erkennung: Eine neue RomCom-Malware-Variante nutzt eine benutzerdefinierte Code-Verschleierungsmethode und ausgeklügelte Umgehungstechniken 4 min zu lesen Neueste Bedrohungen SnipBot-Erkennung: Eine neue RomCom-Malware-Variante nutzt eine benutzerdefinierte Code-Verschleierungsmethode und ausgeklügelte Umgehungstechniken by Daryna Olyniychuk Herstellerunabhängige Cybersicherheit: Anpassung an die Zukunft der Bedrohungserkennung 6 min zu lesen SIEM & EDR Herstellerunabhängige Cybersicherheit: Anpassung an die Zukunft der Bedrohungserkennung by Eugene Tkachenko Earth Baxia Angriffserkennung: Von China unterstützte Hacker nutzen Spear-Phishing, ausnutzen die GeoServer-Schwachstelle (CVE-2024-36401) und setzen eine neue EAGLEDOOR-Malware ein, um APAC anzugreifen 5 min zu lesen Neueste Bedrohungen Earth Baxia Angriffserkennung: Von China unterstützte Hacker nutzen Spear-Phishing, ausnutzen die GeoServer-Schwachstelle (CVE-2024-36401) und setzen eine neue EAGLEDOOR-Malware ein, um APAC anzugreifen by Veronika Zahorulko CVE-2024-6670 und CVE-2024-6671 Erkennung: RCE-Angriffe, die kritische SQL-Injection-Schwachstellen in WhatsUp Gold ausnutzen 3 min zu lesen Neueste Bedrohungen CVE-2024-6670 und CVE-2024-6671 Erkennung: RCE-Angriffe, die kritische SQL-Injection-Schwachstellen in WhatsUp Gold ausnutzen by Veronika Zahorulko Feier der Exzellenz im Bereich Detection Engineering 5 min zu lesen SOC Prime Plattform Feier der Exzellenz im Bereich Detection Engineering by Alla Yurchenko RansomHub Ransomware-Erkennung: Angreifer nutzen Kasperskys TDSSKiller zur Deaktivierung von EDR-Systemen 3 min zu lesen Neueste Bedrohungen RansomHub Ransomware-Erkennung: Angreifer nutzen Kasperskys TDSSKiller zur Deaktivierung von EDR-Systemen by Daryna Olyniychuk SOC Prime Threat Bounty Digest — Ergebnisse August 2024 3 min zu lesen SOC Prime Plattform SOC Prime Threat Bounty Digest — Ergebnisse August 2024 by Alla Yurchenko