Le 4 octobre 2021, Facebook – et tous les principaux services que possède Facebook – ont subi une panne d’environ six heures. Le « blackout » des réseaux sociaux a commencé à 11h40, heure de l’Est (ET), juste après que les enregistrements du système de noms de domaine (DNS) de Facebook soient devenus indisponibles. L’incident analyse de […]
Uncoder CTI : Instructions étape par étape
SOC Prime est ravi d’annoncer qu’Uncoder CTI, introduit avec la sortie de la plateforme SOC Prime pour une défense cybernétique collaborative, est maintenant disponible pour une utilisation publique à https://cti.uncoder.io/. Désormais, les analystes en renseignement sur les menaces et les chasseurs de menaces, quel que soit leur niveau d’expérience dans le domaine, peuvent essayer de […]
Détection du Cheval de Troie FoggyWeb
Microsoft a récemment découvert une autre pièce de logiciel malveillant utilisé par le célèbre groupe APT NOBELIUM depuis le printemps 2021. La nouvelle menace, surnommée FoggyWeb, agit comme une porte dérobée après exploitation capable d’exfiltrer des informations des serveurs Active Directory Federation Services (AD FS). Le logiciel malveillant a été utilisé dans des attaques ciblées […]
Détecter CVE-2021-41773 : Zero-Day de Traversée de Chemin dans le Serveur HTTP Apache
La semaine dernière, des chercheurs en sécurité ont identifié une faille de sécurité sévère affectant le serveur Apache HTTP. La faille (CVE-2021-41773) permet à des adversaires non autorisés d’accéder aux données sensibles stockées sur le serveur web via une attaque de type traversée de chemin. La vulnérabilité a immédiatement attiré l’attention des hackers, étant massivement […]
Détecter les campagnes Zloader
Le tristement célèbre cheval de Troie bancaire Zloader est de retour avec une toute nouvelle routine d’attaque et des capacités d’évasion. Les dernières campagnes de Zloader exploitent un nouveau vecteur d’infection, passant du spam et du phishing aux publicités malveillantes sur Google. De plus, un mécanisme sophistiqué pour désactiver les modules de Microsoft Defender aide […]
Activer la gestion continue du contenu avec la plateforme SOC Prime
Avec le lancement de la SOC Prime Platform pour la cyber défense collaborative, la chasse aux menaces et la découverte de menaces, les capacités à automatiser complètement le streaming de contenu de détection ont également été élevées à un nouveau niveau. Maintenant, le Continuous Content Management module est disponible pour tous les utilisateurs inscrits sur […]
Détecter les Tentatives d’Exploitation d’une Vulnérabilité Critique de VMware vCenter (CVE-2021-22005)
Le 24 septembre 2021, la CISA a émis une alerte avertissant de multiples tentatives d’exploitation pour une vulnérabilité critique (CVE-2021-22005) dans VMware vCenter Server. Un grand nombre de scans pour les serveurs vulnérables ont éclaté après que le chercheur en sécurité vietnamien Jang a publié un exploit incomplet pour CVE-2021-2205. Les notes techniques de Jang […]
Découvrez la Nouvelle Plateforme SOC Prime pour une Défense Cyber Collaborative
Du Marketplace de Détection des Menaces à la Collaboration Industrielle pour une Meilleure Défense Cybernétique En lançant SOC Prime, nous avons rêvé de rendre la détection des menaces plus facile, rapide et simple à l’échelle mondiale. Cela nécessitait de l’innovation sur un plan technique, avec un accent clé sur le comportement des attaques. Ainsi, depuis […]
Détection des attaques ProxyShell sur Microsoft Exchange
Des milliers de serveurs Microsoft Exchange restent vulnérables aux vulnérabilités d’exécution de code à distance ProxyShell malgré les correctifs émis en avril-mai. Pour aggraver les choses, les chercheurs en sécurité observent une augmentation significative des analyses pour les serveurs Exchange vulnérables, après que la présentation technique de l’attaque ProxyShell ait été révélée lors de la […]
Interview avec le développeur de Threat Bounty : Onur Atali
Découvrez le dernier bulletin d’information sur le SOC Prime Developers communauté ! Aujourd’hui, nous voulons vous présenter Onur Atali, un développeur passionné qui contribue à notre programme Threat Bounty depuis juin 2021. Onur est un créateur de contenu actif, concentrant ses efforts sur les règles Sigma. Vous pouvez vous référer aux détections d’Onur de la […]