Investigadores de ciberseguridad emiten una alerta sobre un nuevo ciberataque dirigido por el grupo UAC-0057 contra funcionarios públicos ucranianos aprovechando archivos XLS que contienen una macro maliciosa que propaga PicassoLoader malware. El cargador malicioso es capaz de desplegar otra cepa maliciosa llamada njRAT para propagar aún más la infección. Distribución de Malware PicassoLoader y njRAT […]
Investigadores de CERT-UA descubrieron recientemente una copia fraudulenta de la versión en inglés del sitio web del Congreso Mundial Ucraniano en https://www.ukrainianworldcongress.org/. El recurso web falso contiene un par de documentos DOCX que inician una cadena de infección una vez abiertos. Como resultado de la cadena de ataque, los hackers pueden desplegar el payload MAGICSPELL […]
Abrace su arsenal de defensa cibernética: elija una herramienta adaptada a su singular viaje de defensa cibernética SOC Prime equipa a cada defensor cibernético con una plataforma de detección de amenazas global para la defensa cibernética colectiva. Para ayudar a los defensores cibernéticos a obtener un valor inmediato de la Plataforma SOC Prime basada en […]
Impulsando una Seguridad Rentable, de Confianza Cero y Multi-Nube Respaldada por Experiencia Colectiva SOC Prime opera la plataforma más grande y avanzada del mundo para la defensa cibernética colectiva que fomenta la colaboración de una comunidad global de ciberseguridad y selecciona las reglas Sigma más actualizadas compatibles con más de 27 plataformas SIEM, EDR y […]
Un enfoque impulsado por la comunidad basado en los principios de Detection-as-Code y tecnología de punta que utiliza el lenguaje Sigma y MITRE ATT&CK® permite una detección de amenazas impulsada por la inteligencia, una investigación de amenazas rentable y multiplataforma, y un acceso instantáneo a detecciones para amenazas críticas. La plataforma de SOC Prime agrega […]
SOC Prime Programa Threat Bounty ha estado conectando ingenieros de detección freelance calificados durante más de tres años y ha experimentado muchos cambios y mejoras. Hoy en día, el Programa es una oportunidad única para mejorar las habilidades de Ingeniería de Detección, monetizar las detecciones creadas y hacer un portafolio personal con la plataforma líder […]
Esta publicación de blog defiende a SIGMA como un lenguaje de detección, cubre los componentes de regla SIGMA más críticos (logsource & detection), la taxonomía SIGMA, las pruebas de Reglas SIGMA, y prepara en general a los analistas nuevos en SIGMA para escribir sus primeras reglas. También se proporciona una breve discusión sobre la ingeniería […]
Detection as Code de SOC Prime plataforma para una defensa cibernética colaborativa, búsqueda y detección de amenazas que evoluciona continuamente para empoderar a la comunidad global con capacidades de defensa cibernética más accesibles y eficientes. En su esfuerzo por democratizar la búsqueda de amenazas para un público más amplio de la ciberseguridad, SOC Prime introdujo […]
Conozca el último boletín informativo sobre la comunidad de Desarrolladores de SOC Prime! Hoy queremos presentar a Onur Atali, un entusiasta desarrollador que contribuye a nuestro Programa de Recompensas por Amenazas desde junio de 2021. Onur es un creador de contenido activo, concentrando sus esfuerzos en las reglas Sigma. Puede referirse a las detecciones de […]
Parece que estamos al borde de otra crisis causada por ataques de ransomware y la proliferación del modelo de Ransomware como Servicio que permite incluso a los relativamente novatos entrar en el gran juego. Cada semana, los medios están llenos de titulares de que una conocida empresa u organización gubernamental se ha convertido en otra […]