La communauté de la cybersécurité fait face à une crise causée par la menace croissante d’attaques de ransomware de grande envergure. Poursuivant la tendance de 2020, le ransomware continue d’être le problème numéro un en 2021, avec la sophistication croissante des intrusions et un nombre constamment croissant d’affiliés malveillants. Les grandes entreprises restent la cible […]
Faille de Haute Gravité dans Linux Permet l’Escalade de Privilèges vers Root
Une faille de sécurité notoire dans le service d’authentification polkit expose la majorité des distributions modernes de Linux au risque d’attaques d’escalade de privilèges. Un problème de gravité élevée (CVE-2021-3560) permet à un hacker d’obtenir les droits root via un ensemble de commandes simples dans le terminal. Le bug a été confirmé dans Red Hat […]
Détection du Ransomware LockBit
Bien qu’étant un acteur relativement nouveau dans le domaine des cybermenaces, le ransomware LockBit a rapidement acquis la réputation d’une souche de logiciel malveillant prolifique et dangereuse. Durant 2020-2021, LockBit a été systématiquement inclus dans la liste des échantillons malveillants les plus actifs et notoires. Pour cela, les mainteneurs de LockBit exploitent le modèle Ransomware-as-a-Service […]
Assistance du Marché de Détection de Menaces pour les Requêtes SentinelOne
Chez SOC Prime, nous élargissons constamment la liste des solutions SIEM, EDR et NTDR prises en charge pour ajouter plus de flexibilité à la Threat Detection Marketplace et rationaliser l’expérience de recherche de menaces pour les professionnels de la sécurité, quel que soit leur stack XDR. Nous sommes ravis d’annoncer notre partenariat avec SentinelOne pour […]
Le nouveau ransomware Epsilon Red cible les serveurs Microsoft Exchange non corrigés
Le groupe REvil pourrait être derrière la toute nouvelle variante de malware qui attaque explicitement les serveurs Microsoft Exchange d’entreprise pour pénétrer les réseaux d’entreprise. La nouvelle menace s’appuie sur un lot de scripts PowerShell armés pour exploiter des vulnérabilités connues afin de livrer la charge utile finale. Actuellement, les chercheurs ont confirmé qu’au moins […]
Créer des règles Google Chronicle dans votre environnement
Directives étape par étape SOC Prime évolue continuellement partenariat avec Chronicle pour offrir aux utilisateurs de Threat Detection Marketplace exploitant la plateforme d’analytique de sécurité de Google Cloud des détections YARA-L 2.0 spécialement conçues pour traquer les menaces à la vitesse de Google. Actuellement, notre plateforme Detection as Code propose plus de 500 règles YARA-L […]
Le groupe APT NOBELIUM cible les gouvernements du monde entier avec une campagne massive de spear-phishing
Les experts de Microsoft ont révélé un changement significatif dans une campagne de spear-phishing lancée par le groupe APT NOBELIUM affilié à la Russie contre des agences gouvernementales majeures, des groupes de réflexion et des ONG dans le monde entier. Selon les chercheurs, le collectif de hackers a attaqué plus de 150 organisations à travers […]
Détecter la vulnérabilité RCE vermifuge (CVE-2021-31166) dans Windows HTTP.sys
Microsoft a récemment corrigé un bug hautement critique (CVE-2021-31166), qui permet l’exécution de code à distance avec des droits de noyau sur les machines exécutant Windows 10 et Windows Server. Le fournisseur avertit que cette faille est auto-réplicable et pourrait se propager automatiquement à travers plusieurs serveurs au sein du réseau organisationnel pour causer un […]
Entretien avec le Développeur de Threat Bounty : Michel de Crevoisier
Découvrez la dernière diffusion d’actualités sur la communauté des développeurs SOC Prime ! Aujourd’hui, nous souhaitons vous présenter Michel de Crevoisier, un développeur prolifique contribuant à notre programme de récompense des menaces depuis novembre 2020. Michel est un créateur de contenu actif, concentrant ses efforts sur les règles Sigma. Vous pouvez consulter les détections de […]
Rapid7 a été victime de l’attaque de la chaîne d’approvisionnement de Codecov
Une grande entreprise de cybersécurité, Rapid7, a annoncé qu’un nombre limité de ses dépôts de code source avaient été exposés lors de l’attaque de la chaîne d’approvisionnement Codecov. Selon la déclaration officielle, les dépôts compromis contenaient des informations d’identification internes et des données liées aux alertes pour ses clients de la Gestion de la détection […]