Découvrez le dernier journal d’information sur la communauté de SOC Prime ! Aujourd’hui, nous tenons à vous présenter Nattatorn Chuensangarun, un prolifique auteur de contenus de détection qui contribue à notre Programme de récompense des menaces depuis août 2021. Nattatorn est un développeur de contenu actif, concentrant ses efforts sur les règles Sigma. Vous pouvez […]
Le microimplant de firmware UEFI le plus raffiné : Détection de MoonBounce
Un implant malveillant récemment créé pour le micrologiciel UEFI, surnommé « MoonBounce », ravage dans la nature. La menace est censée être l’œuvre d’un groupe de hackers APT41 parlant chinois, également connu sous le nom de Double Dragon ou Winnti. Ce rootkit UEFI est conçu pour faire sensation, ayant déjà obtenu le titre de l’attaque […]
Détecter CVE-2022-21907 : Une RCE Ver-Wormable dans Windows Server
Un jour de plus, une autre vulnérabilité critique causant un casse-tête majeur pour les professionnels de la sécurité. Cette fois, des chercheurs ont identifié une faille d’exécution de code à distance (RCE) qui peut se propager et qui impacte les dernières versions de Windows pour ordinateurs de bureau et serveurs. Le fournisseur exhorte tout le […]
Attaque Cybernétique Destructive Contre le Gouvernement Ukrainien
Aperçu, Analyse et Leçons Apprises Le 13 janvier 2021, une cyberattaque massive de destruction de données a frappé l’Ukraine, mettant hors service les actifs en ligne du gouvernement du pays. Au 17 janvier 2021, jusqu’à 70 sites web ont connu des problèmes de performance temporaires en raison de l’intrusion, y compris le Cabinet, sept ministères, […]
La dernière campagne Zloader abuse de la vérification de signature Microsoft
Zloader (alias Terdot et DELoader) fait rage dans le monde entier, échappant aux défenses des systèmes bancaires. Pas quelque chose que l’on s’attend à trouver sous ses sapins de Noël, surtout accompagné du calamiteux Vulnérabilité Log4j, mais ce sont des temps fous dans lesquels nous vivons. Selon les chercheurs, les routines d’attaque de Zloader augmentent […]
Détection du Malware SysJoker
Nouvelle année, nouveau départ ! Et aussi pour les acteurs de la menace. Découvrez un tout nouveau malware de type backdoor qui a de plus en plus frappé le domaine cyber au cours des derniers mois. Surnommé SysJoker, la menace obtient des capacités d’évasion puissantes tout en étant capable de cibler les principaux systèmes d’exploitation, […]
CVE-2021-45046, CVE-2021-44228 Détection : Vulnérabilités dans la bibliothèque Java Log4j
Encore une nouvelle migraine pour les équipes SOC — attention à la vulnérabilité Log4j la plus chaude CVE-2021-45046 ! Le monde de la cybersécurité vient d’être secoué par un nombre croissant de tentatives d’exploitation pour CVE-2021-44228, une vulnérabilité critique zero-day affectant la bibliothèque de journalisation Java Apache Log4j, tandis qu’une autre faille RCE Log4j de […]
Détecter la chaîne d’exploitation CVE-2021-42287, CVE-2021-42278
Les adversaires ont trouvé un moyen d’obtenir des droits administrateur complets sur les domaines Active Directory (AD) en exploitant les vulnérabilités CVE-2021-42287 et CVE-2021-42278. Cette chaîne d’exploitation néfaste permet l’usurpation de domaine Active Directory en seulement quelques clics. Un ensemble de vulnérabilités liées à cette chaîne d’exploitation a attiré l’attention des professionnels de la sécurité […]
Détection de la vulnérabilité zero-day Grafana (CVE-2021-43798)
Préparez-vous pour la nouvelle vulnérabilité zero-day exploitée dans la nature. Une faille récemment divulguée affecte Grafana, une application de visualisation interactive et d’analyse open source multiplateforme utilisée par les organisations du monde entier pour suivre et comprendre les métriques de leurs données. Après que les détails de la vulnérabilité ont été occasionnellement divulgués en ligne, […]
Détection de CVE-2021-44515 : Zero-Day dans Zoho ManageEngine Desktop Central
Restez vigilant ! Les acteurs de la menace exploitent activement la nouvelle vulnérabilité zero-day (CVE-2021-44515) dans les produits Zoho ManageEngine Desktop Central pour attaquer les entreprises dans le monde entier. La faille est un problème critique de contournement d’authentification qui permet aux pirates d’obtenir un accès non autorisé et d’exécuter du code arbitraire sur des […]