Detection as Code de SOC Prime plateforme pour une cyberdéfense collaborative, la chasse aux menaces et la découverte évolue continuellement pour doter la communauté mondiale de capacités de cyberdéfense plus accessibles et efficaces. En visant à rendre la chasse aux menaces accessible à un plus large public de la cybersécurité, SOC Prime a introduit Quick […]
Détecter les Installateurs IDA Pro Trojanisés Distribués par les Hackers Lazarus
Le tristement célèbre groupe APT Lazarus frappe à nouveau, avec des professionnels de la sécurité sous attaque lors de la campagne la plus récente. Cet acteur parrainé par l’État utilise une version piratée de l’application de rétro-ingénierie IDA Pro, largement utilisée par les professionnels, pour compromettre les appareils des chercheurs avec des portes dérobées et […]
Détection des vulnérabilités prioritaires dans la directive opérationnelle contraignante 22-01 de la CISA
Pour permettre aux organisations de contrer les risques posés par les vulnérabilités critiques décrites dans la Directive Opérationnelle Contraignante (BOD) 22-01, SOC Prime fournit une liste exhaustive de détections sélectionnées pour identifier les tentatives d’exploitation possibles dans votre infrastructure et isoler les actifs potentiellement affectés pendant que les procédures de correction sont en cours. La […]
Détection de Malware SquirrelWaffle
Le trône n’est jamais vacant ! Faites la connaissance de SquirrelWaffle, un nouveau chargeur malveillant en ville qui cherche à remplacer le tristement célèbre Emotet. Depuis le début de l’automne 2021, SquirrelWaffle compromet massivement des hôtes via des campagnes de spam pour fournir aux adversaires la capacité de déposer des charges utiles de deuxième étape, […]
Détection du Ransomware BlackMatter
Le ransomware BlackMatter est en augmentation, ciblant des cibles de haut niveau à travers les États-Unis, l’Europe et l’Asie. En tant que rejeton du collectif de piratage infâme DarkSide, BlackMatter a adopté les tactiques les plus prolifiques de son prédécesseur pour percer dans le grand jeu du ransomware en juillet 2021. Le conseil conjoint par […]
La Mentalité Axée sur la Confidentialité de SOC Prime
La vie privée est une valeur fondamentale en matière de sécurité numérique. Le rythme dynamique de l’évolution de la cybersécurité souligne l’importance de la protection de la vie privée, qui implique de sauvegarder l’identité de l’utilisateur et de garder les données privées, sûres et sécurisées lors de la navigation en ligne. Dans cet article de […]
Les attaques de NOBELIUM APT contre la chaîne d’approvisionnement informatique mondiale pour espionner les clients en aval
Le groupe APT infâme Nobelium frappe à nouveau ! Cette fois, l’acteur de menace soutenu par la Russie cible les fournisseurs de services technologiques à l’échelle mondiale pour espionner leurs clients en aval. Les hackers ont ciblé au moins 140 organisations de services informatiques depuis mai 2021, dont 14 ont été compromises avec succès. Groupe […]
Détection de l’attaque MysterySnail
Des experts en sécurité de Kaspersky ont découvert une campagne de cyber-espionnage sophistiquée qui exploite un bug zero-day dans Windows (CVE-2021-40449) pour attaquer des entreprises IT, des sous-traitants militaires et des institutions diplomatiques. La campagne a été attribuée à un groupe APT soutenu par la Chine, suivi sous le nom d’IronHusky. Le collectif de hackers […]
Surmonter la Complexité des Schémas de Données pour Votre SIEM & XDR avec le Module de Gestion de Contenu Continu de SOC Prime
Les équipes de surveillance de la sécurité peuvent contourner des efforts significatifs liés à la normalisation des données d’événements en déployant directement des règles de détection conscientes du schéma avec le module de gestion continue de contenu de SOC Prime. Le paysage actuel de la cybersécurité est inondé de systèmes SIEM, EDR, NTDR & outils […]
Détecter les Infections par le Ransomware Atom Silo
Les acteurs des ransomwares tentent de rester à l’avant-garde des tendances malveillantes dans leur quête de profits plus importants. Récemment, des chercheurs en sécurité ont repéré une nouvelle menace utilisant une vulnérabilité critique dans Atlassian Confluence (CVE-2021-26084) pour procéder à des infections par ransomware. Baptisé Atom Silo, le gang s’appuie sur CVE-2021-26084, ainsi que sur […]