Pubblicazioni di Threat Bounty Membri entusiasti del Programma Threat Bounty hanno inviato oltre 250 rilevamenti per revisione e una possibilità di pubblicare i loro rilevamenti sulla SOC Prime Platform e ricevere ricompense basate su valutazione. Tutte le regole sono state accuratamente riviste dal nostro team di esperti ingegneri di rilevamento, e come risultato, 59 delle […]
Mentre CVE-2024-21111 i rischi di sfruttamento sono stati una preoccupazione seria per le organizzazioni che utilizzano il software Oracle Virtualbox, un’altra vulnerabilità critica ha raggiunto le prime pagine. CrushFTP ha recentemente segnalato una nuova vulnerabilità zero-day ampiamente sfruttata che colpisce i server. Il difetto di massima gravità tracciato come CVE-2024-4040 può essere trasformato in attacchi […]
È stata scoperta una nuova vulnerabilità di massima gravità nella libreria standard di Rust. Questa vulnerabilità rappresenta una seria minaccia per gli utenti Windows poiché permette potenziali attacchi di injection di comandi. Il difetto, tracciato come CVE-2024-24576, colpisce specificamente situazioni in cui i file batch su Windows vengono eseguiti con argomenti non attendibili. Con il […]
Pubblicazioni di Threat Bounty A marzo 2024, 40 regole di rilevamento delle minacce sono state pubblicate con successo sulla piattaforma di SOC Prime tramite il programma Threat Bounty dopo la revisione del nostro Content Team. Sebbene osserviamo un miglioramento complessivo nella qualità delle submission, ci sono anche alcuni malintesi tipici che possono essere riconosciuti negli […]
Come annunciato in precedenza, SOC Prime ha introdotto il riconoscimento di badge digitali per i membri di Threat Bounty. Come primo stadio dell’iniziativa, i badge sono stati assegnati a i membri del Threat Bounty Program che hanno dimostrato risultati eccezionali nel numero di pubblicazioni e le cui regole di rilevamento di Threat Bounty, categorizzate secondo […]
Pubblicazioni di Threat Bounty A febbraio, i membri del programma Threat Bounty hanno sottoposto più di 350 rilevamenti per la revisione del SOC Prime Team. Dopo la revisione da parte del team di verifica dei contenuti, 70 regole sono state pubblicate con successo sulla Piattaforma SOC Prime. Durante la verifica, il SOC Prime Team ha […]
Oggi vogliamo presentare alla comunità di SOC Prime un membro talentuoso e devoto del Threat Bounty Program e autore di contenuti di rilevamento – Phyo Paing Htun, che ha pubblicato rilevamenti sulla piattaforma SOC Prime dal dicembre 2022. Regole di Phyo Paing Htun Raccontaci di te e del perché hai deciso di diventare uno specialista […]
A breve distanza da un grave vulnerabilità RCE di Jenkins, un’altra falla di sicurezza che può rappresentare una grave minaccia per le organizzazioni globali emerge nel panorama delle cyber minacce. Una nuova vulnerabilità zero-day nei sistemi operativi QNAP QTS e QuTS hero tracciata come CVE-2023-50358 è attualmente sotto i riflettori. La vulnerabilità di injection dei […]
Contenuto Threat Bounty A gennaio, i membri del Programma Threat Bounty sono stati molto attivi nel presentare rilevamenti per la revisione da parte del team di verifica dei contenuti di SOC Prime. Dopo la verifica e l’esame delle regole suggerite, 44 rilevamenti sono stati pubblicati sul Threat Detection Marketplace, sebbene alcune regole richiedessero modifiche minori […]
I ricercatori di cybersecurity hanno recentemente rivelato una nuova variante di un malware furtivo che ruba informazioni noto come Mispadu Stealer. Gli avversari dietro i recenti attacchi contro gli utenti messicani sfruttano il Trojan bancario Mispadu sono stati osservati sfruttare una vulnerabilità recentemente corretta in Windows SmartScreen tracciata come CVE-2023-36025. Rileva Mispadu Stealer Con dozzine […]