Acceptation du contenu de Threat Bounty Depuis le lancement du programme Threat Bounty, SOC Prime fournit des ingénieurs en détection compétents et enthousiastes pour aligner leurs compétences avec la demande actuelle et en temps réel de contenu de détection des menaces. Au cours de l’année 2023, nous avons continué à aligner les efforts des membres […]
Cette fois, les chercheurs en sécurité signalent une campagne malveillante exploitant une faille désormais corrigée de Windows SmartScreen (CVE-2023-36025) pour déposer la charge utile Phemedrone. Phemedrone est un voleur d’informations open-source capable de siphonner des données depuis des portefeuilles crypto, des applications de messagerie, des logiciels populaires, et plus encore. Détecter le Stealer Phemedrom Avec […]
Contenu de la récompense de menace Nous continuons à aligner les efforts avec Programme de Récompense de Menace les membres pour enrichir la plateforme SOC Prime avec du contenu de détection exploitable pour les règles de détection comportementale. Dans le paysage des menaces en évolution rapide d’aujourd’hui, les professionnels de la sécurité utilisant la plateforme […]
Les vulnérabilités critiques dans les logiciels open-source populaires posent de graves menaces aux entreprises mondiales qui dépendent des produits concernés. Récemment, une autre faille de sécurité critique a été identifiée dans Apache OFBiz, un système de planification des ressources d’entreprise open-source principalement utilisé par les grandes entreprises de plus de 10 000 employés. La faille […]
Attention ! Les récentes attaques de ransomware Cactus attirent l’attention. Les hackers exploitent des vulnérabilités critiques de Qlik Sense pour livrer davantage le ransomware Cactus. Dans d’autres campagnes de ransomware, ils utilisent des appâts de malvertising pour propager le malware DanaBot pour accéder initialement aux systèmes compromis. Détection des infections par le ransomware Cactus Les […]
Juste après la découverte de la vulnérabilité zero-day Zimbra, une autre faille de sécurité critique affectant un logiciel populaire fait son apparition. Le logiciel de partage de fichiers open-source ownCloud a récemment révélé un trio de failles de sécurité préoccupantes dans ses produits. Parmi elles, la vulnérabilité d’une sévérité maximale suivie sous le nom CVE-2023-49103 […]
Les défenseurs observent une nouvelle attaque de phishing, dans laquelle les adversaires arment un document Microsoft Word en langue russe pour distribuer des logiciels malveillants capables d’extraire des données sensibles des instances Windows ciblées. Les hackers derrière cette campagne offensive appartiennent à un groupe nord-coréen appelé Konni, qui partage des similitudes avec un groupe de […]
Les vulnérabilités affectant des logiciels populaires, comme Zimbra Collaboration Suite (ZCS), exposent continuellement les organisations dans divers secteurs, y compris le secteur public, à des risques accrus. Les défenseurs ont découvert au moins quatre opérations offensives utilisant une vulnérabilité zero-day de Zimbra suivie sous le code CVE-2023-37580, spécifiquement conçue pour extraire des données sensibles des […]
Découvrez les nouveautés du programme Threat Bounty de SOC Prime et les résultats d’octobre. Soumissions de contenu Threat Bounty Nous sommes heureux que les auteurs des règles Threat Bounty investissent leur temps à valider leurs détections avec Warden et à rechercher les détections existantes, ce qui les aide à éviter les doublons lors de la […]
Découvrez le nouveau Programme de primes pour menaces digest qui couvre les actualités récentes et les mises à jour de l’initiative d’ingénierie de détection participative de SOC Prime. Soumissions de contenu Threat Bounty En septembre, les membres du Programme de primes pour menaces ont soumis 629 règles pour examen par l’équipe SOC Prime avant publication […]