La semaine dernière, les chercheurs de Zscaler ThreatLabZ ont publié un rapport sur une campagne massive visant les secteurs de la chaîne d’approvisionnement et du gouvernement au Moyen-Orient. Les cybercriminels ont envoyé des e-mails de phishing prétendant provenir d’employés de la Abu Dhabi National Oil Company (ADNOC) qui ont infecté les cibles avec le cheval […]
Alerte US-CERT AA20-275A – Assurez votre Sécurité
Le 1er octobre, la Cybersecurity and Infrastructure Security Agency a publié un avis conjoint sur la cybersécurité de la CISA et du FBI concernant l’activité de menace affiliée au ministère de la Sécurité d’État chinois, publié sous la forme de Alerte AA20-275A. Cet avertissement a été envoyé pour faire écho aux tensions accrues entre les […]
Défis de la Sécurité Cloud pour les Entreprises
Les services cloud sont une partie irremplaçable de l’infrastructure moderne des entreprises, plus de 70% des organisations mondiales fonctionnent entièrement ou partiellement sur le cloud, comme rapporté par Cloud Security Alliance. Les fournisseurs de services cloud proposent également des mesures de sécurité supplémentaires, telles que la détection automatique des menaces. Mais selon les statistiques, jusqu’à […]
Ransomware Mount Locker
Les entreprises du monde entier auraient échoué à protéger les victimes de la récente attaque de ransomware par Mount Locker. La nouvelle attaque de ransomware en cours cible les réseaux d’entreprise et exige des millions de dollars de rançon en Bitcoins, et les pirates menacent de révéler publiquement les données chiffrées si les victimes refusent […]
Intégration de Sumo Logic avec le Marché de Détection des Menaces
SOC Prime s’efforce toujours d’étendre le support pour les SIEM, EDR, NSM et autres outils de sécurité les plus populaires, y compris les solutions cloud-native, afin d’ajouter plus de flexibilité au Threat Detection Marketplace. Cela permet aux acteurs de la sécurité d’utiliser les outils qu’ils préfèrent le plus et résout le problème de migration vers […]
Entretien avec le Développeur : Roman Ranskyi
Aujourd’hui, nous voulons présenter à nos lecteurs l’un des auteurs de contenu de détection dont le nom apparaît sur le tableau des leaders du Marché de Détection des Menaces de SOC Prime. Voici Roman Ranskyi, Ingénieur en Chasse aux Menaces/Développement de Contenu chez SOC Prime. Lisez à propos du Programme de Récompenses pour la Détection […]
Détection de la Vulnérabilité Critique dans Aruba ClearPass (CVE-2020-7115)
Aruba Networks, la filiale de Hewlett Packard Enterprise, a publié un avis de sécurité sur plusieurs vulnérabilités récemment découvertes dans leur produit exploité par des clients d’entreprise dans le monde entier. Dans cet article, nous couvrirons les détails de la vulnérabilité d’exécution de commande à distance la plus grave signalée dans Aruba ClearPass (CVE-2020-7115) avec […]
Détection du Malware Dridex : Défendez-vous Proactivement avec le Contenu SOC
Le logiciel malveillant Dridex attaque les banques et les institutions financières depuis presque une décennie. En 2019, le Département de la Justice des États-Unis a porté plainte contre des ressortissants russes responsables de la création du malware Dridex et qui menaient des activités criminelles leur ayant rapporté environ 100 millions de dollars. Déjà en 2015, […]
Détection de l’attaque Zerologon (CVE-2020-1472)
Après un mois de juillet très chaud, particulièrement fructueux pour les vulnérabilités critiques (1, 2, 3), le Patch Tuesday d’août de Microsoft est resté relativement calme. Oui, une fois de plus plus d’une centaine de vulnérabilités ont été corrigées, oui, 17 failles ont été classées comme critiques, et Microsoft n’a pas signalé de bugs du […]
Détecteur de Ransomware Smaug (Comportement Sysmon)
Aujourd’hui, nous souhaitons attirer votre attention sur une menace relativement récente et le contenu pour sa détection. Le Smaug Ransomware-as-a-Service est apparu sur les radars des chercheurs fin avril 2020, les attaquants recherchent des affiliés exclusivement sur les forums du Dark Web russophone et proposent d’utiliser leur plateforme contre un paiement initial assez élevé et […]