Création de contenu de détection, soumission et publication Décembre a été un autre mois impressionnant pour le Programme de primes pour les menaces, avec la communauté démontrant un esprit collaboratif et des compétences en ingénierie de détection. Malgré la précipitation de fin d’année, les membres du programme ont continué à soumettre activement des détections pour […]
Bienvenue à la nouvelle édition mensuelle du digest Threat Bounty et découvrez les résultats et mises à jour de novembre. Tout d’abord, un immense merci à tous les membres dévoués du Programme Threat Bounty. Au total, 80 règles de détection ont été publiées sur le Threat Detection Marketplace, offrant des opportunités précieuses pour détecter les […]
Règles de Prime de Menace Publiées Bienvenue dans l’édition des résultats d’octobre de notre traditionnel digest mensuel de Prime de Menace. Le mois dernier, notre communauté mondiale de professionnels de la cybersécurité participant à l’ingénierie de détection participative a rapidement abordé les menaces cybernétiques émergentes avec du contenu de détection exploitable. En conséquence, 81 nouvelles […]
Conseils essentiels pour progresser dans le programme de récompenses Threat Bounty de SOC Prime En tant qu’ingénieur de détection, analyste SOC et chasseur de menaces, rejoindre le programme Threat Bounty de SOC Prime ouvre la voie à une croissance professionnelle significative au sein d’une communauté mondiale de cybersécurité reconnue. Le programme est conçu pour exploiter […]
Les chercheurs en sécurité ont révélé une campagne furtive visant les utilisateurs d’Europe centrale et du sud-ouest avec un vol d’informations d’identifiants d’email . Nommé Strela, ce malware d’évasion est déployé viades emails de phishing , utilisant du JavaScript obscurci et WebDAV pour contourner les mesures de sécurité conventionnelles. Depuis son apparition il y a […]
LemonDuck, un logiciel malveillant de crypto-minage notoire, a été observé ciblant les serveurs Windows en exploitant des vulnérabilités connues dans le protocole Server Message Block (SMB) de Microsoft, y compris la faille EternalBlue répertoriée sous le CVE-2017-0144. Le logiciel malveillant a évolué en une menace plus avancée capable de vol de données d’identification, enrichie de […]
Création, Soumission & Publication de Contenu de Détection En septembre, le Threat Bounty Program a connu une croissance significative, avec plus de soumissions de règles de détection pour vérification et un plus grand nombre de publications réussies des règles du Threat Bounty sur la plate-forme SOC Prime. Nous restons engagés à faire en sorte que […]
L’efficacité et la collaboration sont essentielles en cybersécurité. En tant que partie de la plateforme SOC Prime, Uncoder AI est un IDE professionnel et co-pilote pour l’ingénierie de la détection, visant à rationaliser la création de contenu et la contribution de règles de détection de menaces. Pour ceux qui participent au programme Threat Bounty, cet […]
Dans le paysage technologique en évolution rapide d’aujourd’hui, les organisations sont confrontées à des défis sans précédent dans la gestion de leurs opérations de sécurité. Lorsque les menaces et les technologies évoluent rapidement, les organisations ont besoin de l’agilité pour s’adapter, migrer et utiliser plusieurs solutions de sécurité sans être limitées par des formats propriétaires. […]
SOC Prime reconnaît les meilleurs chercheurs du Threat Bounty maîtrisant l’Uncoder AI SOC Prime continue d’alimenter le développement professionnel des experts en cybersécurité en reconnaissant et célébrant les contributions individuelles à la défense cybernétique mondiale. Grâce au Programme Threat Bounty, SOC Prime permet aux chercheurs de menaces compétents et aux ingénieurs de règles SIEM d’accroître […]