Back to Blog

Tag: Threat Hunting Content

SOC Prime sur Discord : Rejoignez une communauté unique pour que tous les défenseurs du cyber profitent d’une expertise partagée 4 min de lecture Plateforme SOC Prime SOC Prime sur Discord : Rejoignez une communauté unique pour que tous les défenseurs du cyber profitent d’une expertise partagée by Veronika Zahorulko Détection CVE-2023-3519 : Zero-Day RCE dans Citrix NetScaler ADC et NetScaler Gateway exploité dans la nature 3 min de lecture Dernières Menaces Détection CVE-2023-3519 : Zero-Day RCE dans Citrix NetScaler ADC et NetScaler Gateway exploité dans la nature by Daryna Olyniychuk Les adversaires utilisent des PDF armés déguisés en appâts de l’ambassade d’Allemagne pour diffuser une variante de malware Duke dans des attaques contre les ministères des Affaires étrangères des pays alliés de l’OTAN 5 min de lecture Dernières Menaces Les adversaires utilisent des PDF armés déguisés en appâts de l’ambassade d’Allemagne pour diffuser une variante de malware Duke dans des attaques contre les ministères des Affaires étrangères des pays alliés de l’OTAN by Veronika Zahorulko Nouvel outil open-source MerlinAgent utilisé par le groupe UAC-0154 pour cibler les agences d’État ukrainiennes 4 min de lecture Dernières Menaces Nouvel outil open-source MerlinAgent utilisé par le groupe UAC-0154 pour cibler les agences d’État ukrainiennes by Veronika Zahorulko Détecter l’exploitation de CVE-2023-35078 : Zero-Day critique de contournement d’authentification dans Ivanti Endpoint Manager Mobile (EPMM) 4 min de lecture Dernières Menaces Détecter l’exploitation de CVE-2023-35078 : Zero-Day critique de contournement d’authentification dans Ivanti Endpoint Manager Mobile (EPMM) by Daryna Olyniychuk Détection du Ransomware Mallox : Augmentation des Attaques Exploitant les Serveurs MS-SQL 3 min de lecture Dernières Menaces Détection du Ransomware Mallox : Augmentation des Attaques Exploitant les Serveurs MS-SQL by Veronika Zahorulko Détection des Malwares CAPIBAR et KAZUAR : Turla alias UAC-0024 ou UAC-0003 Lance des Campagnes de Cyber-espionnage Ciblées Contre l’Ukraine 4 min de lecture Dernières Menaces Détection des Malwares CAPIBAR et KAZUAR : Turla alias UAC-0024 ou UAC-0003 Lance des Campagnes de Cyber-espionnage Ciblées Contre l’Ukraine by Veronika Zahorulko Que sont les LOLBins ? 9 min de lecture Dernières Menaces Que sont les LOLBins ? by Oleksandra Rumiantseva UAC-0010 alias Armageddon APT: Détection des Attaques – Aperçu des Opérations Offensives Actuelles du Groupe visant l’Ukraine 6 min de lecture Dernières Menaces UAC-0010 alias Armageddon APT: Détection des Attaques – Aperçu des Opérations Offensives Actuelles du Groupe visant l’Ukraine by Veronika Zahorulko Qu’est-ce que l’ingénierie de détection ? 10 min de lecture SIEM & EDR Qu’est-ce que l’ingénierie de détection ? by Oleksandra Rumiantseva