Détection d’exploit pour Zoho ManageEngine ServiceDesk Plus Les chercheurs en sécurité avertissent que les hackers continuent d’exploiter la vulnérabilité de Zoho ManageEngine ServiceDesk Plus (SDP) dans la nature. Malgré le correctif publié au premier trimestre 2019, de nombreuses instances restent vulnérables, permettant aux adversaires de déployer des malware de shell web et de compromettre les […]
SOC Prime Présente la Gestion Continue de Contenu
SOC Prime introduit un système entièrement automatisé de gestion continue de contenu La gestion continue de contenu (CCM) est un module complémentaire pour le SOC Prime Threat Detection Marketplace. Dans la version de novembre, nous avons introduit le système de gestion de contenu automatisé pour offrir une expérience de plateforme plus intuitive. Ici, nous allons […]
Le Groupe Lazarus Attaque les Industries de la Manufacture et de l’Électricité en Europe
Le tristement célèbre groupe APT Lazarus (alias HiddenCobra, APT37) a de nouveau été repéré en train d’agiter le monde de la cyber. Cette fois, les analystes en sécurité ont révélé une campagne de cyber-espionnage très ciblée visant les grandes entreprises du secteur de la fabrication et de l’électricité à travers l’Europe. Ensemble d’outils et scénario […]
Pourquoi SOC Prime a créé la Gestion Continue du Contenu
Avant la libération du module de Gestion de Contenu Continu (CCM), nos utilisateurs du Marché de Détection de Menaces devaient télécharger des éléments de contenu et les importer manuellement dans leur SIEM. Nous sommes de grands fans de l’approche « Détection en tant que Code » d’Anton Chuvakin pour la détection de menaces, ce qui nous a […]
Détection du Cheval de Troie Sunburst : Attaque de la Chaîne d’Approvisionnement Solarwinds sur FireEye et les Agences Américaines
Juste quelques jours après l’information concernant la violation de données de FireEye apparue, l’entreprise a publié les résultats de son enquête et les détails du cheval de Troie Sunburst (y compris le rapport technique and contre-mesures), par lequel le groupe APT a pénétré les réseaux de plusieurs organisations, et maintenant les entreprises potentiellement compromises peuvent […]
Violation de FireEye : Détection de la Boîte à Outils de l’Équipe Rouge Fuitée
Cette semaine, la communauté de la cybersécurité a été frappée par la nouvelle que l’une des principales entreprises de sécurité a été compromise par un groupe APT sophistiqué non nommé. Les adversaires étaient intéressés par les outils Red Team utilisés par FireEye pour tester la sécurité de leurs clients et cherchaient des informations liées aux […]
Entretien avec le Développeur : Sittikorn Sangrattanapitak
Aujourd’hui, nous souhaitons présenter à nos lecteurs l’un des nouveaux auteurs de contenu de détection sur Threat Detection Marketplace. Voici Sittikorn Sangrattanapitak, membre actif du programme SOC Prime Threat Bounty. Lisez à propos du programme Threat Bounty – https://my.socprime.com/tdm-developersPlus d’interviews avec les développeurs du programme Threat Bounty – https://socprime.com/tag/interview/ Parlez-nous un peu de vous et […]
Détection de Rançongiciels avec les Technologies Existantes
Il semble que nous soyons au bord d’une autre crise causée par les attaques de ransomware et la prolifération du Ransomware as a Service modèle qui permet même aux débutants relatifs de se lancer dans le grand jeu. Chaque semaine, les médias sont pleins de gros titres indiquant qu’une entreprise ou une organisation gouvernementale bien […]
CVE-2020-14882
Fin octobre 2020, le monde de la cybersécurité a repéré une activité malveillante ciblant les serveurs Oracle WebLogic. Cette activité a pris la forme d’une exploitation récurrente d’une faille RCE dans le composant console du serveur Oracle WebLogic connue sous le nom de CVE-2020-14882. Ce CVE a été classé comme critique avec un score de […]
Détection d’Attaque par Ransomware Ryuk
Sur la reprise des activités accrues de ransomware, le ransomware Ryuk occupe la première place ayant victimisé des entreprises internationalement renommées. Au cours des dernières semaines, des chercheurs rapportent un certain nombre d’attaques de ransomware réussies qui ont affecté des réseaux entiers. La plus grande entreprise de mobilier de bureau au monde, Steelcase, a été […]