Tag: Detection Content

SOC Prime Threat Bounty Digest — Risultati di Settembre 2024 4 min di lettura Piattaforma SOC Prime SOC Prime Threat Bounty Digest — Risultati di Settembre 2024 by Alla Yurchenko Uncoder AI: Guida alla Contribuzione delle Regole di Rilevamento alla Piattaforma SOC Prime tramite il Programma Threat Bounty 5 min di lettura Piattaforma SOC Prime Uncoder AI: Guida alla Contribuzione delle Regole di Rilevamento alla Piattaforma SOC Prime tramite il Programma Threat Bounty by Hanna Korostelova Rilevamento degli attacchi Gamaredon: Operazioni di cyber-spionaggio contro l’Ucraina da parte dell’APT legato alla Russia 6 min di lettura Ultime Minacce Rilevamento degli attacchi Gamaredon: Operazioni di cyber-spionaggio contro l’Ucraina da parte dell’APT legato alla Russia by Veronika Telychko Rilevamento di SnipBot: Una Nuova Variante del Malware RomCom Sfrutta un Metodo Personalizzato di Offuscamento del Codice e Tecniche di Evasione Sofisticate 4 min di lettura Ultime Minacce Rilevamento di SnipBot: Una Nuova Variante del Malware RomCom Sfrutta un Metodo Personalizzato di Offuscamento del Codice e Tecniche di Evasione Sofisticate by Daryna Olyniychuk Cybersecurity Agnostica ai Vendor: Adattarsi al Futuro del Rilevamento delle Minacce 7 min di lettura SIEM & EDR Cybersecurity Agnostica ai Vendor: Adattarsi al Futuro del Rilevamento delle Minacce by Eugene Tkachenko Rilevamento Attacco Earth Baxia: Hacker Supportati dalla Cina Utilizzano Spear-Phishing, Sfruttano la Vulnerabilità di GeoServer (CVE-2024-36401) e Applicano un Nuovo Malware EAGLEDOOR per Colpire l’APAC 5 min di lettura Ultime Minacce Rilevamento Attacco Earth Baxia: Hacker Supportati dalla Cina Utilizzano Spear-Phishing, Sfruttano la Vulnerabilità di GeoServer (CVE-2024-36401) e Applicano un Nuovo Malware EAGLEDOOR per Colpire l’APAC by Veronika Telychko Rilevamento di CVE-2024-6670 e CVE-2024-6671: Attacchi RCE che Sfruttano Vulnerabilità Critiche di SQL Injection in WhatsUp Gold 4 min di lettura Ultime Minacce Rilevamento di CVE-2024-6670 e CVE-2024-6671: Attacchi RCE che Sfruttano Vulnerabilità Critiche di SQL Injection in WhatsUp Gold by Veronika Telychko Celebrare l’eccellenza nell’ingegneria della rilevazione 6 min di lettura Piattaforma SOC Prime Celebrare l’eccellenza nell’ingegneria della rilevazione by Alla Yurchenko RansomHub Ransomware Detection: Attaccanti sfruttano TDSSKiller di Kaspersky per disabilitare i sistemi EDR 4 min di lettura Ultime Minacce RansomHub Ransomware Detection: Attaccanti sfruttano TDSSKiller di Kaspersky per disabilitare i sistemi EDR by Daryna Olyniychuk SOC Prime Threat Bounty Digest — Risultati di Agosto 2024 4 min di lettura Piattaforma SOC Prime SOC Prime Threat Bounty Digest — Risultati di Agosto 2024 by Alla Yurchenko