Tag: Threat Bounty Program

SOC Prime Digest Bounty des Menaces — Résultats d’Avril 2024
SOC Prime Digest Bounty des Menaces — Résultats d’Avril 2024

Publications de Threat Bounty Membres enthousiastes du Programme Threat Bounty ont soumis plus de 250 détections pour examen et une chance de voir leurs détections publiées sur la Plateforme SOC Prime et des récompenses basées sur les évaluations. Toutes les règles ont été soigneusement examinées par notre équipe d’ingénieurs en détection distingués, et en conséquence, […]

Read More
Détection CVE-2024-4040 : Une vulnérabilité critique de type Zero-Day dans CrushFTP exploitée à grande échelle visant les organisations américaines
Détection CVE-2024-4040 : Une vulnérabilité critique de type Zero-Day dans CrushFTP exploitée à grande échelle visant les organisations américaines

Bien que CVE-2024-21111 les risques d’exploitation aient été une préoccupation sérieuse pour les organisations utilisant le logiciel Oracle Virtualbox, une autre vulnérabilité critique a fait les gros titres. CrushFTP a récemment signalé une nouvelle vulnérabilité zero-day largement exploitée impactant les serveurs. La faille de gravité maximale suivie sous le nom de CVE-2024-4040 peut être utilisée […]

Read More
Détection de CVE-2024-24576 : Les Hackers Exploitent une Vulnérabilité « BatBadBut » Rust de Sévérité Maximale pour Cibler les Utilisateurs Windows
Détection de CVE-2024-24576 : Les Hackers Exploitent une Vulnérabilité « BatBadBut » Rust de Sévérité Maximale pour Cibler les Utilisateurs Windows

Une nouvelle vulnérabilité de gravité maximale a été découverte dans la bibliothèque standard Rust. Cette vulnérabilité constitue une menace sérieuse pour les utilisateurs de Windows en permettant de potentielles attaques par injection de commande. Le défaut suivi comme CVE-2024-24576 affecte spécifiquement les situations où les fichiers batch sur Windows sont exécutés avec des arguments non […]

Read More
Résultats du SOC Prime Threat Bounty Digest — Mars 2024
Résultats du SOC Prime Threat Bounty Digest — Mars 2024

Publications de Threat Bounty En mars 2024, 40 règles de détection de menaces ont été publiées avec succès sur la plate-forme de SOC Prime via le programme Threat Bounty, après la révision de notre équipe de contenu. Bien que nous observions une amélioration globale de la qualité des soumissions, il y a également certaines idées […]

Read More
Badges de Reconnaissance pour les Membres de Threat Bounty
Badges de Reconnaissance pour les Membres de Threat Bounty

Comme annoncé précédemment, SOC Prime a introduit la reconnaissance par badge numérique pour les membres de Threat Bounty. Lors de la première étape de l’initiative, les badges ont été attribués aux membres du Threat Bounty Program ayant démontré des résultats exceptionnels dans le nombre de publications et dont les règles de détection Threat Bounty, classées […]

Read More
SOC Prime Threat Bounty Digest — Résultats de Février 2024
SOC Prime Threat Bounty Digest — Résultats de Février 2024

Publications de Threat Bounty En février, les membres du programme Threat Bounty ont soumis plus de 350 détections pour examen par l’équipe SOC Prime. Après l’examen par l’équipe de vérification du contenu, 70 règles ont été publiées avec succès sur la plateforme SOC Prime. Lors de la vérification, l’équipe SOC Prime a fourni plus de […]

Read More
Entretien avec le développeur de Threat Bounty – PHYO PAING HTUN
Entretien avec le développeur de Threat Bounty – PHYO PAING HTUN

Aujourd’hui, nous souhaitons présenter à la communauté de SOC Prime un membre talentueux et dévoué du Threat Bounty Program et auteur de contenu de détection – Phyo Paing Htun, qui publie des détections sur la plateforme SOC Prime depuis décembre 2022. Règles par Phyo Paing Htun Parlez-nous de vous et pourquoi vous avez décidé de […]

Read More
Détection de CVE-2023-50358 : Une nouvelle vulnérabilité zéro-day dans le firmware QNAP QTS et QuTS Hero
Détection de CVE-2023-50358 : Une nouvelle vulnérabilité zéro-day dans le firmware QNAP QTS et QuTS Hero

Peu après une vulnérabilité critique RCE dans Jenkins, une autre faille de sécurité qui peut poser une menace grave aux organisations mondiales apparaît dans le paysage des cybermenaces. Une nouvelle vulnérabilité zero-day dans les systèmes d’exploitation QNAP QTS et QuTS hero, suivie sous le nom de CVE-2023-50358, est actuellement sous les projecteurs. La vulnérabilité d’injection […]

Read More
Digest de la Prime sur les Menaces de SOC — Résultats de Janvier 2024
Digest de la Prime sur les Menaces de SOC — Résultats de Janvier 2024

Contenu des primes aux menaces En janvier, les membres du Programme de primes aux menaces ont été très actifs en soumettant des détections pour examen par l’équipe de vérification du contenu de SOC Prime. Après la vérification et l’examen des règles suggérées, 44 détections ont été publiées sur le Threat Detection Marketplace, bien que certaines […]

Read More
Détection du voleur Mispadu : Une nouvelle variante de cheval de Troie bancaire cible le Mexique tout en exploitant CVE-2023-36025
Détection du voleur Mispadu : Une nouvelle variante de cheval de Troie bancaire cible le Mexique tout en exploitant CVE-2023-36025

Des chercheurs en cybersécurité ont récemment dévoilé une nouvelle variante d’un malware furtif voleur d’informations connu sous le nom de Mispadu Stealer. Les adversaires derrière les dernières attaques contre les utilisateurs mexicains exploitant le cheval de Troie bancaire Mispadu ont été observés en train d’exploiter une vulnérabilité de Windows SmartScreen récemment corrigée et suivie sous […]

Read More