今週のルール: 潜在的に悪意のあるダブル拡張子ファイル

Posted on by Eugene Tkachenko

攻撃者は、実行可能な悪意のあるファイルを画像、ドキュメント、またはアーカイブとして偽装し、ファイルアイコンを置き換え、ファイル名に偽の拡張子を追加することができます。このような「作成された」ファイルはフィッシングメールの […]

脅威ハンティングコンテンツ: Bladabindiバックドアの発見

Posted on by Eugene Tkachenko

Bladabindiバックドアは少なくとも2013年から知られており、その作者はサイバーセキュリティのトレンドを監視し、検出を防ぐためにバックドアを改良しています: 彼らは再コンパイルし、リフレッシュし、リハッシュしてお […]

ルールダイジェスト: トロイの木馬とランサムウェアを検出するための新しいコンテンツ

Posted on by Eugene Tkachenko

SOC Primeは、Threat Bounty Programの参加者によって開発された最新のコミュニティルールの小規模なダイジェストをあなたにお届けします(https://my.socprime.com/en/tdm […]

SOC PrimeとMicrosoft Azure Sentinelの統合、新機能の紹介

Posted on by Alla Yurchenko

SOC Primeチーム全員は現在リモートで働いています(皆さんも同じことをしていることを願っています)が、このような状況でも我々の効率性と改善への努力には影響していません。 Threat Detection Marke […]