La semaine dernière, le Bureau fédéral d’enquête et l’Agence de cybersécurité et de sécurité des infrastructures ont publié un avis de sécurité concernant des cyberattaques récemment découvertes de l’unité de cyberespionnage parrainée par l’État russe. Energetic Bear (également connu sous le nom de Dragonfly, Crouching Yeti, TEMP.Isotope, TeamSpy, Berserk Bear, Havex, et Koala) s’intéresse activement […]
Règles de Détection de l’Effacement des Copies de l’Ombre
Beaucoup de nos publications récentes ont été consacrées à diverses souches de ransomware, et les règles pour détecter les caractéristiques du ransomware Matrix ne permettront pas d’identifier Ragnar Locker ou Maze. Le malware évolue constamment : ses auteurs changent non seulement les IOCs connus des chercheurs en sécurité mais aussi le comportement pour rendre le […]
Détection du Ransomware Phobos : Contenu SOC Contre les Attaques EKING
Le ransomware Phobos représente la famille de ransomwares relativement nouvelle basée sur Dharma (CrySis) qui est notoire depuis 2016. Les premières traces de Phobos ont été repérées il y a moins de deux ans, au début de 2019. SOC Prime Threat Detection Marketplace, la plus grande plateforme mondiale de contenu SOC, propose des scénarios de […]
Détection du Ransomware FONIX en tant que Service
Une autre plateforme de Ransomware as a Service se prépare à jouer un jeu à haut risque avec les organisations. Les chercheurs de Sentinel Labs ont découvert les premières attaques utilisant la plateforme FONIX il y a environ trois mois. Maintenant, cette plateforme RaaS est encore en cours de développement actif, mais leurs premiers clients […]
Cheval de Troie AZORult Utilisé dans des Attaques Ciblées
La semaine dernière, les chercheurs de Zscaler ThreatLabZ ont publié un rapport sur une campagne massive visant les secteurs de la chaîne d’approvisionnement et du gouvernement au Moyen-Orient. Les cybercriminels ont envoyé des e-mails de phishing prétendant provenir d’employés de la Abu Dhabi National Oil Company (ADNOC) qui ont infecté les cibles avec le cheval […]
Alerte US-CERT AA20-275A – Assurez votre Sécurité
Le 1er octobre, la Cybersecurity and Infrastructure Security Agency a publié un avis conjoint sur la cybersécurité de la CISA et du FBI concernant l’activité de menace affiliée au ministère de la Sécurité d’État chinois, publié sous la forme de Alerte AA20-275A. Cet avertissement a été envoyé pour faire écho aux tensions accrues entre les […]
Défis de la Sécurité Cloud pour les Entreprises
Les services cloud sont une partie irremplaçable de l’infrastructure moderne des entreprises, plus de 70% des organisations mondiales fonctionnent entièrement ou partiellement sur le cloud, comme rapporté par Cloud Security Alliance. Les fournisseurs de services cloud proposent également des mesures de sécurité supplémentaires, telles que la détection automatique des menaces. Mais selon les statistiques, jusqu’à […]
Ransomware Mount Locker
Les entreprises du monde entier auraient échoué à protéger les victimes de la récente attaque de ransomware par Mount Locker. La nouvelle attaque de ransomware en cours cible les réseaux d’entreprise et exige des millions de dollars de rançon en Bitcoins, et les pirates menacent de révéler publiquement les données chiffrées si les victimes refusent […]
Intégration de Sumo Logic avec le Marché de Détection des Menaces
SOC Prime s’efforce toujours d’étendre le support pour les SIEM, EDR, NSM et autres outils de sécurité les plus populaires, y compris les solutions cloud-native, afin d’ajouter plus de flexibilité au Threat Detection Marketplace. Cela permet aux acteurs de la sécurité d’utiliser les outils qu’ils préfèrent le plus et résout le problème de migration vers […]
Entretien avec le Développeur : Roman Ranskyi
Aujourd’hui, nous voulons présenter à nos lecteurs l’un des auteurs de contenu de détection dont le nom apparaît sur le tableau des leaders du Marché de Détection des Menaces de SOC Prime. Voici Roman Ranskyi, Ingénieur en Chasse aux Menaces/Développement de Contenu chez SOC Prime. Lisez à propos du Programme de Récompenses pour la Détection […]