Avec le lancement de la SOC Prime Platform pour la cyber défense collaborative, la chasse aux menaces et la découverte de menaces, les capacités à automatiser complètement le streaming de contenu de détection ont également été élevées à un nouveau niveau. Maintenant, le Continuous Content Management module est disponible pour tous les utilisateurs inscrits sur […]
Détecter les Tentatives d’Exploitation d’une Vulnérabilité Critique de VMware vCenter (CVE-2021-22005)
Le 24 septembre 2021, la CISA a émis une alerte avertissant de multiples tentatives d’exploitation pour une vulnérabilité critique (CVE-2021-22005) dans VMware vCenter Server. Un grand nombre de scans pour les serveurs vulnérables ont éclaté après que le chercheur en sécurité vietnamien Jang a publié un exploit incomplet pour CVE-2021-2205. Les notes techniques de Jang […]
Découvrez la Nouvelle Plateforme SOC Prime pour une Défense Cyber Collaborative
Du Marketplace de Détection des Menaces à la Collaboration Industrielle pour une Meilleure Défense Cybernétique En lançant SOC Prime, nous avons rêvé de rendre la détection des menaces plus facile, rapide et simple à l’échelle mondiale. Cela nécessitait de l’innovation sur un plan technique, avec un accent clé sur le comportement des attaques. Ainsi, depuis […]
Détection des attaques ProxyShell sur Microsoft Exchange
Des milliers de serveurs Microsoft Exchange restent vulnérables aux vulnérabilités d’exécution de code à distance ProxyShell malgré les correctifs émis en avril-mai. Pour aggraver les choses, les chercheurs en sécurité observent une augmentation significative des analyses pour les serveurs Exchange vulnérables, après que la présentation technique de l’attaque ProxyShell ait été révélée lors de la […]
Interview avec le développeur de Threat Bounty : Onur Atali
Découvrez le dernier bulletin d’information sur le SOC Prime Developers communauté ! Aujourd’hui, nous voulons vous présenter Onur Atali, un développeur passionné qui contribue à notre programme Threat Bounty depuis juin 2021. Onur est un créateur de contenu actif, concentrant ses efforts sur les règles Sigma. Vous pouvez vous référer aux détections d’Onur de la […]
Détection CVE-2021-22937 : Vulnérabilité de Contournement de Correctif dans Pulse Connect Secure
Ivanti a résolu une faille de sécurité critique (CVE-2021-22937) qui affecte ses VPN Pulse Connect Secure. La faille est un contournement du correctif publié en octobre de l’année dernière pour atténuer le CVE-2020-8260, un bug notoire qui permet à des administrateurs malveillants d’exécuter du code arbitraire à distance avec des privilèges root. Description CVE-2021-22937 Selon […]
Guide Définitif sur Azure Sentinel : Plongée dans la Plateforme Cloud de Microsoft
Obtenez des informations sur une vue d’ensemble complète d’Azure Sentinel et découvrez pourquoi la plateforme Microsoft se distingue des autres SIEM populaires et comment démarrer en douceur pour améliorer les capacités de défense cybernétique. Il y a une tendance croissante à passer des solutions de sécurité sur site héritées au cloud, ce qui permet aux […]
Détection de l’attaque par relais NTLM PetitPotam
Juillet continue d’être un mois laborieux pour Microsoft. Après les vulnérabilités critiques PrintNightmare (CVE-2021-1675) et HiveNightmare (CVE-2021-36934), les chercheurs en sécurité ont identifié une faille critique qui pourrait entraîner une compromission complète du domaine Windows. Le problème, surnommé PetitPotam, exploite le protocole MS-EFSRPC (Encrypting File System Remote Protocol) et permet aux attaquants de mener des […]
Détection de Spyware DevilsTongue
La société israélienne de logiciels espions Candiru a fourni des exploits zero-day à des acteurs soutenus par des États à l’échelle mondiale, ont révélé Microsoft et Citizen Lab. Selon l’analyse, Candiru a exploité des vulnérabilités zero-day jusqu’alors inconnues dans Windows et Chrome pour alimenter son logiciel espion haut de gamme baptisé DevilsTongue. Bien que DevilsTongue […]
Détecter les tentatives d’exploitation de HiveNightmare (CVE-2021-36934)
Juillet 2021 s’annonce comme un mois vraiment chaud et difficile en termes d’événements bruyants de cybersécurité. Tandis que le monde du cyber se remet encore de la vulnérabilité PrintNightmare (CVE-2021-1675), l’attaque par chaîne d’approvisionnement Kaseya, et le zero-day SolarWinds Serv-U (CVE-2021-35211), Windows a officiellement annoncé une nouvelle faille notoire dans ses produits. Un bogue récemment […]