Les chercheurs en cybersécurité émettent un avertissement couvrant une nouvelle attaque cybernétique ciblée par le groupe UAC-0057 contre des responsables publics ukrainiens utilisant des fichiers XLS contenant une macro malveillante qui propage PicassoLoader un logiciel malveillant. Le chargeur malveillant est capable de déposer une autre souche malveillante surnommée njRAT pour étendre davantage l’infection. Distribution de […]
Les chercheurs de CERT-UA ont récemment découvert une copie frauduleuse de la version en langue anglaise du site Web du Congrès mondial ukrainien à https://www.ukrainianworldcongress.org/. La fausse ressource Web contient quelques documents DOCX qui déclenchent une chaîne d’infection une fois ouverts. À la suite de la chaîne d’attaque, les pirates peuvent déployer la charge utile […]
Mettez en avant votre arsenal de défense cyber : Choisissez un outil adapté à votre parcours unique de défense cyber SOC Prime équipe chaque défenseur cyber d’une plateforme mondiale de détection de menaces pour une défense cyber collective. Pour aider les défenseurs cyber à tirer une valeur immédiate de la plateforme SOC Prime en fonction […]
Conducter une sécurité multi-cloud à moindre coût, zéro-confiance, soutenue par une expertise collective SOC Prime exploite la plus grande et la plus avancée plateforme de défense cybernétique collective au monde qui favorise la collaboration d’une communauté mondiale de cybersécurité et organise les règles Sigma les plus récentes compatibles avec plus de 27 plateformes SIEM, EDR […]
Aujourd’hui, nous souhaitons présenter à la communauté de SOC Prime l’un des membres les plus actifs du Programme Threat Bounty et l’auteur de détections validées disponibles sur la plateforme SOC Prime. Voici Mustafa Gürkan Karakaya, qui démontre depuis qu’il a rejoint le Programme en décembre 2022 son expertise en cybersécurité et son potentiel de développement […]
Comment la fusion de Sigma & MITRE ATT&CK® renforce la défense cybernétique collective pour obtenir un avantage concurrentiel dans la guerre cybernétique mondiale Cet article est basé sur l’interview originale menée par AIN.UA et couvert dans l’ article correspondant. Dans cette deuxième partie de l’interview avec le fondateur, PDG et président de SOC Prime, Andrii […]
SOC Prime Programme Threat Bounty continue d’unir des développeurs de contenu de détection enthousiastes et motivés qui ont rejoint la communauté pour contribuer à la défense collective contre la cybersécurité et monétiser leurs détections exclusives sur la Plateforme SOC Prime. Veuillez rencontrer Wirapong Petshagun qui a rejoint la communauté Threat Bounty en juin 2022 et […]
Une approche communautaire fondée sur les principes de Detection-as-Code et sur une technologie de pointe utilisant le langage Sigma et MITRE ATT&CK® permet une détection des menaces intelligente, une enquête sur les menaces rentable et multiplateforme, et un accès instantané aux détections pour les menaces critiques. La plateforme de SOC Prime regroupe plus de 200 […]
La méthode d’échange de clés cryptographiques sécurisées a été introduite par Whitfield Diffie et Martin Hellman en 1976. Ce qui est intéressant avec la paire de clés publique et privée, c’est que la clé de déchiffrement ne peut pas être découverte de quelque manière que ce soit à partir d’une clé de chiffrement. Cette fonctionnalité […]
Une bonne chasse aux menaces est impensable sans des logiciels utiles qui aident à naviguer dans d’énormes réservoirs de données. Comment pouvez-vous faire la différence entre le bien, le mal et le bénin ? Analyser toutes les informations, journaux, historiques et données de recherche avec une seule paire d’yeux (même multiplié par de nombreux chasseurs […]