Il est déjà devenu une bonne tradition chez SOC Prime lorsque Threat Bounty les membres partagent des histoires sur leurs chemins professionnels et leur expérience et leurs réalisations avec Threat Bounty. Aujourd’hui, nous sommes ici avec Aung Kyaw Min Naing, qui a rejoint le programme en juin 2022 et s’est déjà avéré être un contributeur […]
Détection de l’Activité UAC-0099 : Les Hackers Mènent des Opérations de Cyberespionnage Contre les Organisations Étatiques et Médias Ukrainiens
Il y a à peine quelques semaines, CERT-UA a sensibilisé la communauté mondiale des défenseurs du cyberespace à une campagne de cyberespionnage en cours ciblant l’Ukraine et des organisations en Asie centrale liées au groupe UAC-0063. Début juin, les chercheurs de CERT-UA ont émis une autre alerte couvrant l’activité de cyberespionnage à long terme exploitant […]
SOC Prime alimente la défense cyber collective grâce au Threat Detection Marketplace, à Uncoder AI et à Attack Detective
Mettez en avant votre arsenal de défense cyber : Choisissez un outil adapté à votre parcours unique de défense cyber SOC Prime équipe chaque défenseur cyber d’une plateforme mondiale de détection de menaces pour une défense cyber collective. Pour aider les défenseurs cyber à tirer une valeur immédiate de la plateforme SOC Prime en fonction […]
CVE-2023-34362 Détection : Vulnérabilité critique Zero-Day de MOVEit Transfer activement exploitée par des cybercriminels pour voler des données aux organisations
Juste après la faille de gravité maximale dans le logiciel GitLab connue sous le nom de CVE-2023-2825, une autre vulnérabilité critique fait son apparition, créant un buzz important dans le paysage des menaces cybernétiques. À la fin de juin 2023, Progress Software a découvert une vulnérabilité critique dans MOVEit Transfer qui peut entraîner une élévation […]
SOC Prime s’intègre à Amazon Security Lake pour dynamiser les opérations de sécurité
Conducter une sécurité multi-cloud à moindre coût, zéro-confiance, soutenue par une expertise collective SOC Prime exploite la plus grande et la plus avancée plateforme de défense cybernétique collective au monde qui favorise la collaboration d’une communauté mondiale de cybersécurité et organise les règles Sigma les plus récentes compatibles avec plus de 27 plateformes SIEM, EDR […]
Détecter le logiciel malveillant SmokeLoader : UAC-0006 frappe à nouveau pour cibler l’Ukraine dans une série d’attaques par hameçonnage
Sur les talons du massif attaques de phishing lancées par UAC-0006 au début de mai 2023, CERT-UA avertit les cyber-défenseurs d’une nouvelle vague de cyberattaques entraînant des infections par SmokeLoader. La dernière enquête indique que les adversaires diffusent de plus en plus d’emails de phishing avec des sujets financiers et utilisent des pièces jointes ZIP/RAR […]
Entretien avec le développeur de Threat Bounty – Mustafa Gurkan Karakaya
Aujourd’hui, nous souhaitons présenter à la communauté de SOC Prime l’un des membres les plus actifs du Programme Threat Bounty et l’auteur de détections validées disponibles sur la plateforme SOC Prime. Voici Mustafa Gürkan Karakaya, qui démontre depuis qu’il a rejoint le Programme en décembre 2022 son expertise en cybersécurité et son potentiel de développement […]
Détection d’Exploitation CVE-2023-2825 : GitLab Exhorte les Utilisateurs à Corriger Rapidement une Vulnérabilité de Gravité Maximale
GitLab a récemment publié sa dernière mise à jour de sécurité critique v. 16.0.1, abordant une vulnérabilité de traversée de chemin suivie sous le nom de CVE-2023-2825 avec un score CVSS atteignant la limite maximale de 10.0. La mise à jour affecte les installations exécutant la version 16.0.0, les versions logicielles antérieures n’étant pas impactées. […]
Détection d’Acteur Cyber Espionné par l’État Chinois : L’Avis Commun de Cybersécurité (CSA) AA23-144a Met en Lumière l’Activité Furtive de Volt Typhoon Visant l’Infrastructure Critique Américaine
Depuis des années, la Chine lance des opérations offensives visant à collecter des renseignements et à rassembler des données sensibles auprès d’organisations américaines et mondiales dans de multiples industries, avec des attaques fréquemment liées à des groupes APT soutenus par l’État, comme Mustang Panda or APT41. Le 24 mai 2023, la NSA, la CISA et […]
Détection de l’Activité de Cyber-Espionnage UAC-0063 : Les Hackers Ciblent les Organisations en Ukraine, Kazakhstan, Kirghizistan, Mongolie, Israël et Inde pour Collecter des Renseignements
Depuis le déclenchement de la guerre à grande échelle en Ukraine, les cyber-défenseurs ont identifié l’augmentation des volumes de campagnes de cyber-espionnage visant à collecter des renseignements auprès des organismes d’État ukrainiens. Le 22 mai 2023, les chercheurs de CERT-UA ont émis une nouvelle alerte avertissant la communauté mondiale des cyber-défenseurs d’une campagne de cyber-espionnage […]