Back to Blog

Tag: Sigma

Détection d’attaque Earth Simnavaz (alias APT34) : Les hackers iraniens exploitent une vulnérabilité du noyau Windows pour cibler les Émirats arabes unis et la région du Golfe 5 min de lecture Dernières Menaces Détection d’attaque Earth Simnavaz (alias APT34) : Les hackers iraniens exploitent une vulnérabilité du noyau Windows pour cibler les Émirats arabes unis et la région du Golfe by Veronika Zahorulko Détection du Malware LemonDuck : Exploite CVE-2017-0144 et Autres Vulnérabilités du Server Message BlockSMB de Microsoft pour le Minage de Cryptomonnaie 5 min de lecture Dernières Menaces Détection du Malware LemonDuck : Exploite CVE-2017-0144 et Autres Vulnérabilités du Server Message BlockSMB de Microsoft pour le Minage de Cryptomonnaie by Daryna Olyniychuk Détection de la campagne Shrouded#Sleep : des hackers nord-coréens liés au groupe APT37 utilisent un nouveau malware VeilShell ciblant l’Asie du Sud-Est 5 min de lecture Dernières Menaces Détection de la campagne Shrouded#Sleep : des hackers nord-coréens liés au groupe APT37 utilisent un nouveau malware VeilShell ciblant l’Asie du Sud-Est by Veronika Zahorulko Détection des Attaques Gamaredon : Opérations de Cyber-espionnage Contre l’Ukraine par l’APT Liée à la Russie 6 min de lecture Dernières Menaces Détection des Attaques Gamaredon : Opérations de Cyber-espionnage Contre l’Ukraine par l’APT Liée à la Russie by Veronika Zahorulko Détection de SnipBot : Une nouvelle variante du malware RomCom utilise une méthode d’obfuscation de code sur mesure et des techniques d’évasion sophistiquées 5 min de lecture Dernières Menaces Détection de SnipBot : Une nouvelle variante du malware RomCom utilise une méthode d’obfuscation de code sur mesure et des techniques d’évasion sophistiquées by Daryna Olyniychuk Cybersécurité Indépendante du Fournisseur : S’adapter à l’Avenir de la Détection des Menaces 7 min de lecture SIEM & EDR Cybersécurité Indépendante du Fournisseur : S’adapter à l’Avenir de la Détection des Menaces by Eugene Tkachenko Détection d’attaque Earth Baxia : des hackers soutenus par la Chine utilisent le spear-phishing, exploitent la vulnérabilité GeoServer (CVE-2024-36401) et appliquent un nouveau malware EAGLEDOOR pour cibler l’APAC 6 min de lecture Dernières Menaces Détection d’attaque Earth Baxia : des hackers soutenus par la Chine utilisent le spear-phishing, exploitent la vulnérabilité GeoServer (CVE-2024-36401) et appliquent un nouveau malware EAGLEDOOR pour cibler l’APAC by Veronika Zahorulko Détection des CVE-2024-6670 et CVE-2024-6671 : Attaques RCE exploitant des vulnérabilités critiques d’injection SQL dans WhatsUp Gold 4 min de lecture Dernières Menaces Détection des CVE-2024-6670 et CVE-2024-6671 : Attaques RCE exploitant des vulnérabilités critiques d’injection SQL dans WhatsUp Gold by Veronika Zahorulko Détection de Ransomware RansomHub : Les attaquants exploitent TDSSKiller de Kaspersky pour désactiver les systèmes EDR 4 min de lecture Dernières Menaces Détection de Ransomware RansomHub : Les attaquants exploitent TDSSKiller de Kaspersky pour désactiver les systèmes EDR by Daryna Olyniychuk Scorpius Répulsif : Un Nouveau Groupe RaaS Distribue Activement une Variante du Ransomware Cicada3301 5 min de lecture Dernières Menaces Scorpius Répulsif : Un Nouveau Groupe RaaS Distribue Activement une Variante du Ransomware Cicada3301 by Daryna Olyniychuk