Plongez dans notre initiative de hubs comme alternative à la stratégie de travail à distance : qu’est-ce qui se cache derrière le concept et comment cela booste la productivité de l’équipe Dans cette deuxième partie de l’interview avec le RSSI de SOC Prime, Vlad Garaschenko, nous partagerons des perspectives sur notre initiative « hubs » progressive garantissant la […]
Détection CVE-2023-24055 : Vulnérabilité Notoire dans KeePass Potentiellement Exposant les Mots de Passe en Clair
Restez vigilant ! Des chercheurs en sécurité ont découvert une vulnérabilité notoire posant une menace sérieuse pour les utilisateurs d’un gestionnaire de mots de passe populaire, KeePass. Un défaut de sécurité, suivi sous le nom CVE-2023-24055, pourrait affecter la version 2.5x de KeePass, permettant potentiellement à des attaquants d’obtenir les mots de passe stockés en […]
Détecter les Exploits de la CVE-2022-47966 : Vulnérabilité Critique RCE dans Zoho ManageEngine en Exploitation Active
Un autre jour, une autre RCE critique faisant le tour de la scène des cybermenaces. Cette fois, les praticiens de la sécurité sont invités à appliquer des correctifs dès que possible contre un bogue critique d’exécution de code à distance (CVE-2022-47966) affectant plusieurs produits Zoho ManageEngine. Depuis que le proof of concept (PoC) a été […]
Détection du logiciel malveillant Rhadamanthys : Nouveau voleur d’informations propagé via Google Ads et e-mails de spam visant les portefeuilles crypto et la divulgation d’informations sensibles
Les experts en sécurité ont mis en lumière un nouvel échantillon malveillant caché dans l’arène malveillante, un stealer évasif nommé Rhadamanthys. Le malware est couramment distribué via des annonces Google redirigeant les utilisateurs compromis vers des pages de phishing déguisées en logiciels légitimes largement utilisés. Détecter le Malware Rhadamanthys Compte tenu de la popularité croissante […]
Stimuler la croissance de l’entreprise en période de turbulence du point de vue du RSSI : Partie I
Aperçus sur la façon dont SOC Prime a atteint une croissance de 100 % d’une année sur l’autre tout en résistant aux défis de la guerre et de la récession économique Depuis l’invasion à grande échelle de l’Ukraine par la Russie, SOC Prime est en première ligne de la guerre en aidant l’Ukraine et nos […]
Détection CVE-2022-42475 : Vulnérabilité Zero-Day dans FortiOS SSL-VPN Exploitée dans des Attaques Contre des Entités Gouvernementales et de Grandes Organisations
Restez vigilant ! Les chercheurs en sécurité mettent en garde la communauté mondiale des défenseurs du cyberespace contre une vulnérabilité zero-day dans FortiOS SSL-VPN, qui a été corrigée en décembre 2022. La faille de sécurité suivie sous le nom CVE-2022-42475 et entraînant une exécution de code à distance non authentifiée (RCE) a été exploitée dans […]
Détection du Maliciel Raspberry Robin : Version Accrue de Type Ver Attaquant les Institutions Financières Européennes
Quelle que soit la saison des fêtes, les adversaires ne prennent jamais de vacances pour inventer de nouveaux trucs malveillants afin de cibler des victimes sans méfiance. La semaine dernière, des chercheurs en sécurité ont découvert une variante améliorée du dropper de malware similaire à un ver, Raspberry Robin, utilisé pour cibler des entreprises financières […]
Détection d’Activité de Turla : Un Groupe de Cyberespionnage Russe Ciblant l’Ukraine Utilise le Malware Andromeda Distribué par USB Depuis une Décennie pour Diffuser de Nouveaux Portes Dérobées
Avec la prolifération des logiciels malveillants se répandant via USB comme vecteur populaire d’accès initial, les défenseurs cybernétiques restent vigilants pour protéger l’infrastructure critique de l’organisation. Des chercheurs en cybersécurité ont récemment observé une activité malveillante du groupe de cyberespionnage lié à la Russie qui est suivi sous le nom de Turla APT , exploitant […]
SOC Prime Introduit La Prime Hunt
Simplifiez l’enquête sur les menaces avec une interface utilisateur unique pour tous les chasseurs de menaces, directement dans votre navigateur The Prime Hunt est une extension de navigateur open-source qui agit comme la première interface utilisateur agnostique du secteur pour tous les chasseurs de menaces, quel que soit le SIEM ou l’EDR qu’ils utilisent. L’outil […]
Détection de l’activité du groupe BlueNoroff : Les acteurs malveillants appliquent de nouvelles méthodes pour contourner la protection Marque du Web (MoTW) de Windows
BlueNoroff, qui fait partie du plus grand groupe Lazarus, est un collectif de hackers motivé par l’argent qui cherche à tirer des avantages financiers de ses capacités offensives. Le groupe, connu pour voler des cryptomonnaies et utilisant couramment des documents Word et des fichiers LNK pour l’intrusion initiale, a récemment exploité de nouvelles méthodes adverses. […]