Parfois, lors de l’utilisation des champs dans SPL, il peut être utile de rechercher et de remplacer des parties de texte trouvées dans le champ. Les raisons pour faire cela peuvent être :– supprimer les espaces blancs pour réduire la taille du champ– remplacer les séparateurs de champs par des caractères plus esthétiques– réorganiser les […]
Détection CVE-2024-49112 : Exploit Zero-Click PoC pour une Vulnérabilité RCE Critique LDAP Peut Affecter les Serveurs Windows Non Corrigés
En 2024, l’exploitation des vulnérabilités a représenté 14 % des points d’entrée des violations, marquant une augmentation presque triple par rapport à l’année précédente—une tendance qui pourrait persister jusqu’en 2025. Au début de janvier 2025, les défenseurs ont publié le premier exploit PoC qui peut faire planter les serveurs Windows non corrigés en exploitant une […]
Détection d’attaque Strela Stealer : une nouvelle variante de malware cible désormais l’Ukraine en plus de l’Espagne, l’Italie et l’Allemagne
Des experts en sécurité ont découvert une nouvelle Strela Stealer campagne, qui exploite une nouvelle itération de malware voleur d’identifiants de messagerie. Dans cette campagne, la version mise à jour du malware est enrichie de fonctionnalités améliorées et est désormais capable de collecter des données de configuration système via l’utilitaire « system info ». De plus, Strela […]
Réduire le décalage Kafka : Optimisation des performances de Kafka
Apache Kafka est un système de messagerie distribué puissant, mais comme tout système, il peut rencontrer des goulets d’étranglement en termes de performance. L’un des défis les plus courants est le retard Kafka—le délai entre la production et la consommation de messages. Traiter le retard Kafka est crucial pour maintenir des pipelines de données en […]
KRaft : Apache Kafka sans ZooKeeper
Apache Kafka a été un pilier des architectures modernes de diffusion d’événements, permettant des pipelines de données fiables et évolutifs pour les entreprises du monde entier. Traditionnellement, Kafka s’est appuyé sur ZooKeeper pour gérer les métadonnées, les configurations et la coordination des clusters. Cependant, l’introduction de KRaft (Kafka Raft) marque un changement significatif dans l’architecture de Kafka, […]
Création d’un ensemble de motifs Regex dans AWS WAF
AWS Web Application Firewall (WAF) est un outil puissant pour protéger vos applications web contre divers types d’attaques. Un Ensemble de modèles Regex dans AWS WAF vous permet d’associer des modèles de chaînes complexes, aidant ainsi à filtrer les requêtes malveillantes ou à appliquer des règles spécifiques. Voici un guide étape par étape sur la création […]
Comprendre les bases d’Apache Kafka
Apache Kafka est une plateforme open-source conçue pour créer des pipelines de données en temps réel et des applications de streaming. Initialement développé par LinkedIn et plus tard donné à la Apache Software Foundation, Kafka est devenu une pierre angulaire pour gérer des flux de données à grande échelle, à haut débit et à faible […]
Détection d’attaques UAC-0125 : Les hackers utilisent de faux sites sur Cloudflare Workers pour exploiter l’application « Army+ »
Juste après la campagne de cyber-espionnage de UAC-0099 via le vecteur d’attaque de phishing, un autre collectif de hackers a évolué dans le domaine des menaces cybernétiques pour cibler des organisations ukrainiennes. CERT-UA informe les défenseurs de la découverte de faux sites web qui imitent la page officielle de l’application « Army+ » et qui sont hébergés […]
Détection d’attaque de malware DarkGate : Le phishing vocal via Microsoft Teams mène à la distribution de malware
Les chercheurs ont découvert une nouvelle campagne malveillante utilisant le phishing vocal (vishing) pour diffuser le malware DarkGate. Dans cette attaque, les adversaires se faisaient passer pour le client connu lors d’un appel Microsoft Teams, trompant les victimes pour qu’elles téléchargent AnyDesk pour un accès à distance et déployer davantage de logiciels malveillants. Détecter les […]
Comprendre les Principaux Paramètres de Journalisation du Tableau de Bord OpenSearch
OpenSearch Dashboards est un outil puissant pour visualiser et interagir avec vos données OpenSearch. Cependant, pour en tirer le meilleur parti, vous devez comprendre ses paramètres de configuration relatifs à la journalisation. Ci-dessous, nous explorons quelques options clés et ce qu’elles signifient pour votre déploiement. 1. Journalisation des requêtes avec opensearch.logQueriesCe paramètre permet la journalisation […]