Le nouveau bug de sécurité des thèmes Microsoft Windows suivi sous le nom CVE-2023-38146, qui permet aux attaquants d’effectuer des exécutions de code à distance (RCE), émerge dans l’arène des menaces cybernétiques. La preuve de concept (PoC) de cette vulnérabilité, également connue sous le nom de « ThemeBleed », a récemment été publiée sur GitHub, posant une […]
Le changement de paradigme de la cybersécurité dans le secteur financier : une solution tout-en-un pour pérenniser votre défense
Dans le monde numérique d’aujourd’hui, le secteur financier fait face à un défi en constante évolution : le paysage des menaces qui ne cesse de croître et les attaques cybernétiques irrépressibles sur l’industrie. En 2023, le coût moyen mondial d’une violation de données a atteint 4,45 millions de dollars, avec une augmentation de 15% au […]
Détection du Cheval de Troie ShadowPad : Les Hackers de Redfly Utilisent un RAT Néfaste pour Atteindre une Organisation de Réseau Électrique National en Asie
Porte dérobée ShadowPad est populaire parmi plusieurs APT soutenues par des États, y compris les groupes de hackers liés à la Chine, largement utilisés dans leurs campagnes de cyberespionnage. Un groupe de cyberespionnage néfaste connu sous le nom de Redfly a tiré parti des capacités offensives de ShadowPad en ciblant l’organisation du réseau électrique d’État […]
Digest Prime Threat SOC – Résultats d’Août 2023
Les digests mensuels de Threat Bounty couvrent ce qui se passe dans la communauté SOC Prime Threat Bounty. Chaque mois, nous publions les informations et mises à jour du programme et donnons des recommandations sur l’amélioration du contenu basées sur nos observations et analyses durant la vérification du contenu Threat Bounty. Soumissions de Contenu de […]
Détection des pics de réseau identifiés par WAF pour la plateforme Elastic Stack
Il y a beaucoup de cas intéressants que vous pouvez trouver en enquêtant sur des anomalies dans les bases de référence du trafic, par exemple, dans FTP, SSH ou HTTPS. Ce guide décrit comment utiliser le « Imperva WAF – Kibana Dashboard, Watchers and Machine Learning for ELK Stack » Content Pack pour détecter les pics anormaux […]
CVE-2023-4634 Détection : Vulnérabilité RCE Non Authentifiée dans le Plugin WordPress Media Library Assistant
Les chercheurs en sécurité ont lancé un avertissement sévère concernant une vulnérabilité critique, désignée comme CVE-2023-4634, qui affecte un nombre alarmant de plus de 70 000 sites WordPress dans le monde. Cette vulnérabilité provient d’une faille de sécurité dans le plugin WordPress Media Library Assistant, un plugin extrêmement populaire et largement utilisé au sein de […]
Renforcer la cybersécurité dans l’industrie financière grâce aux solutions de SOC Prime
Le secteur financier, la pierre angulaire de l’économie mondiale, s’est de plus en plus numérisé ces dernières années. Bien que cette transformation apporte efficacité et commodité, elle expose également les institutions financières à de nombreux défis de cybersécurité. Les acteurs de la menace, allant de groupes de hackers sophistiqués à des individus opportunistes, ciblent constamment […]
Détection des attaques de phishing APT28 : les hackers ciblent le secteur énergétique ukrainien en utilisant le téléchargeur Microsoft Edge, le logiciel TOR et le service Mockbin pour la gestion à distance
À l’aube de l’automne 2023, le groupe de hackers soutenu par la Russie APT28 réapparaît dans l’arène de la cybermenace, ciblant l’infrastructure critique des organisations ukrainiennes du secteur industriel de l’énergie. CERT-UA a récemment publié un avis de sécurité couvrant une attaque par hameçonnage provenant d’une adresse e-mail de faux expéditeur contenant un lien vers […]
Installation et Configuration des Packs de Contenu pour QRadar
Ce guide décrit comment déployer des Content Packs pour QRadar en se basant sur l’exemple recommandé de l’élément de contenu « SOC Prime – Sigma Custom Event Properties » disponible sur la plateforme SOC Prime. Ce Content Pack recommandé contient des propriétés d’événements personnalisées étendues utilisées dans les traductions Sigma. Remarque :SOC Prime recommande d’installer […]
Détection de la CVE-2023-38831 : le groupe UAC-0057 exploite une vulnérabilité jour zéro de WinRAR pour diffuser une variante de PicassoLoader et un Beacon CobaltStrike via l’algorithme Rabbit
The Collectif de hackers UAC-0057, alias GhostWriter, réapparaît dans l’arène des cybermenaces en abusant d’une vulnérabilité zero-day de WinRAR suivie sous la référence CVE-2023-38831, exploitée dans la nature d’avril à août 2023. L’exploitation réussie de CVE-2023-38831 permet aux assaillants d’infecter les systèmes ciblés avec une variante de PicassoLoader et le malware Cobalt Strike Beacon. Notamment, […]