Renforcer votre défense avec la plateforme SOC Prime Les organisations financières ont toujours été une cible de choix pour les adversaires soutenus par des États, car elles cherchent constamment des sources de profit supplémentaires. Les menaces persistantes avancées (APT) ciblant le secteur financier peuvent avoir des conséquences dévastatrices, car elles visent à compromettre les institutions […]
Détection de CVE-2023-38146 : Le bogue RCE « ThemeBleed » de Windows présente des risques croissants avec la publication de l’exploit PoC
Le nouveau bug de sécurité des thèmes Microsoft Windows suivi sous le nom CVE-2023-38146, qui permet aux attaquants d’effectuer des exécutions de code à distance (RCE), émerge dans l’arène des menaces cybernétiques. La preuve de concept (PoC) de cette vulnérabilité, également connue sous le nom de « ThemeBleed », a récemment été publiée sur GitHub, posant une […]
Le changement de paradigme de la cybersécurité dans le secteur financier : une solution tout-en-un pour pérenniser votre défense
Dans le monde numérique d’aujourd’hui, le secteur financier fait face à un défi en constante évolution : le paysage des menaces qui ne cesse de croître et les attaques cybernétiques irrépressibles sur l’industrie. En 2023, le coût moyen mondial d’une violation de données a atteint 4,45 millions de dollars, avec une augmentation de 15% au […]
Détection du Cheval de Troie ShadowPad : Les Hackers de Redfly Utilisent un RAT Néfaste pour Atteindre une Organisation de Réseau Électrique National en Asie
Porte dérobée ShadowPad est populaire parmi plusieurs APT soutenues par des États, y compris les groupes de hackers liés à la Chine, largement utilisés dans leurs campagnes de cyberespionnage. Un groupe de cyberespionnage néfaste connu sous le nom de Redfly a tiré parti des capacités offensives de ShadowPad en ciblant l’organisation du réseau électrique d’État […]
Digest Prime Threat SOC – Résultats d’Août 2023
Les digests mensuels de Threat Bounty couvrent ce qui se passe dans la communauté SOC Prime Threat Bounty. Chaque mois, nous publions les informations et mises à jour du programme et donnons des recommandations sur l’amélioration du contenu basées sur nos observations et analyses durant la vérification du contenu Threat Bounty. Soumissions de Contenu de […]
Détection des pics de réseau identifiés par WAF pour la plateforme Elastic Stack
Il y a beaucoup de cas intéressants que vous pouvez trouver en enquêtant sur des anomalies dans les bases de référence du trafic, par exemple, dans FTP, SSH ou HTTPS. Ce guide décrit comment utiliser le « Imperva WAF – Kibana Dashboard, Watchers and Machine Learning for ELK Stack » Content Pack pour détecter les pics anormaux […]
CVE-2023-4634 Détection : Vulnérabilité RCE Non Authentifiée dans le Plugin WordPress Media Library Assistant
Les chercheurs en sécurité ont lancé un avertissement sévère concernant une vulnérabilité critique, désignée comme CVE-2023-4634, qui affecte un nombre alarmant de plus de 70 000 sites WordPress dans le monde. Cette vulnérabilité provient d’une faille de sécurité dans le plugin WordPress Media Library Assistant, un plugin extrêmement populaire et largement utilisé au sein de […]
Renforcer la cybersécurité dans l’industrie financière grâce aux solutions de SOC Prime
Le secteur financier, la pierre angulaire de l’économie mondiale, s’est de plus en plus numérisé ces dernières années. Bien que cette transformation apporte efficacité et commodité, elle expose également les institutions financières à de nombreux défis de cybersécurité. Les acteurs de la menace, allant de groupes de hackers sophistiqués à des individus opportunistes, ciblent constamment […]
Détection des attaques de phishing APT28 : les hackers ciblent le secteur énergétique ukrainien en utilisant le téléchargeur Microsoft Edge, le logiciel TOR et le service Mockbin pour la gestion à distance
À l’aube de l’automne 2023, le groupe de hackers soutenu par la Russie APT28 réapparaît dans l’arène de la cybermenace, ciblant l’infrastructure critique des organisations ukrainiennes du secteur industriel de l’énergie. CERT-UA a récemment publié un avis de sécurité couvrant une attaque par hameçonnage provenant d’une adresse e-mail de faux expéditeur contenant un lien vers […]
Installation et Configuration des Packs de Contenu pour QRadar
Ce guide décrit comment déployer des Content Packs pour QRadar en se basant sur l’exemple recommandé de l’élément de contenu « SOC Prime – Sigma Custom Event Properties » disponible sur la plateforme SOC Prime. Ce Content Pack recommandé contient des propriétés d’événements personnalisées étendues utilisées dans les traductions Sigma. Remarque :SOC Prime recommande d’installer […]