En février 2023, SOC Prime a lancé sa communauté de serveur Discord connectant dans un même espace les passionnés de cybersécurité en herbe et les experts chevronnés. La communauté sert de plus grand hub open-source mondial pour les Threat Hunters, les analystes CTI et SOC, et les ingénieurs en détection — tous ceux ayant une […]
Détecter les infections du groupe de menace Cuba Ransomware : Nouveaux outils appliqués dans les attaques contre les organisations d’infrastructure critique aux États-Unis.
Actif depuis 2019, les opérateurs du ransomware Cuba évoluent constamment dans leurs méthodes d’attaque et semblent ne pas s’arrêter là. Les opérations malveillantes les plus récentes contre des organisations aux États-Unis et en Amérique latine reposent sur la combinaison d’outils nouveaux et anciens. Particulièrement, les mainteneurs de Cuba ont ajouté une exploitation Veeam (CVE-2023-27532) à […]
Détection CVE-2023-3519 : Zero-Day RCE dans Citrix NetScaler ADC et NetScaler Gateway exploité dans la nature
Attention ! Les experts en cybersécurité avertissent les défenseurs d’une faille zero-day compromettant les contrôleurs de diffusion d’applications Citrix NetScaler (ADC) et les passerelles NetScaler. La faille suivie sous le nom de CVE-2023-3519 peut conduire à une exécution de code à distance (RCE) et est observée comme étant activement exploitée par des adversaires dans la […]
Les adversaires utilisent des PDF armés déguisés en appâts de l’ambassade d’Allemagne pour diffuser une variante de malware Duke dans des attaques contre les ministères des Affaires étrangères des pays alliés de l’OTAN
Les chercheurs en cybersécurité ont observé une nouvelle campagne malveillante ciblant les Ministères des Affaires Étrangères des pays liés à l’OTAN. Les adversaires distribuent des documents PDF utilisés comme appâts et faisant passer l’expéditeur pour l’ambassade d’Allemagne. L’un des fichiers PDF contient le malware Duke attribué au collectif de hackers russes soutenu par l’État, suivi […]
Guide d’intégration Okta & Splunk
Dans le monde actuel des technologies en évolution rapide, les organisations font face à deux défis majeurs : « comment gérer » et « comment protéger une quantité massive de données. » C’est là que Splunk est très utile. Ce SIEM aide les entreprises à collecter, analyser et surveiller les fichiers journaux. Il est devenu une nécessité car il […]
Nouvel outil open-source MerlinAgent utilisé par le groupe UAC-0154 pour cibler les agences d’État ukrainiennes
Les cyberdéfenseurs observent une augmentation des volumes d’attaques cyber contre l’Ukraine et ses alliés lancées par les forces offensives russes, l’agresseur utilisant fréquemment le vecteur d’attaque par hameçonnage et le secteur public servant de cible principale. CERT-UA informe les cyberdéfenseurs de la campagne de hameçonnage en cours contre les organismes d’État ukrainiens, distribuant massivement des […]
Exploitation de Google AMP dans des attaques de phishing ciblant les utilisateurs en entreprise
Hameçonnage reste l’une des techniques d’attaque les plus répandues en réponse à une augmentation continue des campagnes de phishing à travers le monde, ce qui crée une demande croissante de contenu de détection contre les menaces associées. Les cyber-défenseurs ont observé les dernières campagnes malveillantes exploitant le vecteur d’attaque de phishing, dans lesquelles les pirates […]
Détecter l’exploitation de CVE-2023-35078 : Zero-Day critique de contournement d’authentification dans Ivanti Endpoint Manager Mobile (EPMM)
Attention à la cybersécurité ! Après une série de failles de sécurité dans l’appliance SSL VPN Pulse Connect Secure ayant affecté plusieurs organisations en 2021, une nouvelle faille critique de type zero-day a récemment été révélée dans les produits Ivanti. Le nouveau problème de sécurité affectant Ivanti Endpoint Manager Mobile (EPMM) permet un accès API […]
Détection de la Campagne SmokeLoader : UAC-0006 Continue de Cibler les Institutions Financières Ukrainiennes dans une Série d’Attaques de Phishing
collectif de piratage UAC-0006 est en hausse, ciblant activement les organisations ukrainiennes avec le malware SmokeLoader dans une campagne de longue durée visant à des profits financiers. La dernière alerte de cybersécurité CERT-UA décrit que le groupe de pirates a lancé une troisième cyberattaque massive consécutive, menaçant gravement les systèmes bancaires à travers le pays. […]
Détection du Ransomware Mallox : Augmentation des Attaques Exploitant les Serveurs MS-SQL
Les défenseurs cybernétiques ont observé une récente augmentation des cyberattaques diffusant le ransomware Mallox. Depuis deux ans, les opérateurs de ransomware exploitent les serveurs MS-SQL comme vecteur d’accès initial pour propager l’infection plus loin. Détecter le ransomware Mallox Avec l’activité croissante du groupe de ransomware Mallox et leurs ambitions d’élargir l’impact et la portée de […]