今週、当社チームとSOC Primeの参加者の両方によるマルウェアとAPT活動を検出するためのルールが注目されました。 Threat Bountyプログラム ダイジェストでは、先週の間に公開された興味深いルールにご注目い […]
今週のルール: 潜在的に悪意のあるダブル拡張子ファイル
攻撃者は、実行可能な悪意のあるファイルを画像、ドキュメント、またはアーカイブとして偽装し、ファイルアイコンを置き換え、ファイル名に偽の拡張子を追加することができます。このような「作成された」ファイルはフィッシングメールの […]
脅威ハンティングコンテンツ: Bladabindiバックドアの発見
Bladabindiバックドアは少なくとも2013年から知られており、その作者はサイバーセキュリティのトレンドを監視し、検出を防ぐためにバックドアを改良しています: 彼らは再コンパイルし、リフレッシュし、リハッシュしてお […]
4月の素晴らしいSOC Prime TDMアップデート
このリリースでは、我々は素晴らしい仕事を成し遂げ、今日、SOC Prime Threat Detection Marketplace (TDM) に対する新しい輝かしい機能と改善を紹介できることを喜ばしく思います。 何が […]
シグマルール:Sophos Firewall Asnarok マルウェアキャンペーン
緊急セキュリティ更新が土曜日にSophos XG Firewall向けにリリースされました。この更新プログラムは、ゼロデイSQLインジェクションのリモートコード実行脆弱性を修正し、現在野生で積極的に悪用されています。これ […]
検出コンテンツ: Ursnifトロイの木馬活動の検出
Emir Erdoganによる『プロセスインジェクション by Ursnif (Dreambot マルウェア)』専用ルールがThreat Detection Marketplaceで公開されました: https://td […]
Buer Loaderの痕跡を発見するための脅威ハンティングコンテンツ
Buerローダーの検出を可能にするAriel Millahuelによる新しいコミュニティルールが、Threat Detection Marketplaceで利用可能です: https://tdm.socprime.com […]
開発者インタビュー: Den Iuzvyk
SOC Primeは、SOC Prime Threat Bounty Developer Programの参加者へのインタビューをもう一度紹介します(https://my.socprime.com/en/tdm-deve […]
ルールダイジェスト: トロイの木馬とランサムウェアを検出するための新しいコンテンツ
SOC Primeは、Threat Bounty Programの参加者によって開発された最新のコミュニティルールの小規模なダイジェストをあなたにお届けします(https://my.socprime.com/en/tdm […]
Azure での現在のセッションに対する AccessKey 盗難試行を発見する検出コンテンツ
「疑わしいコマンドラインにAzure TokenCache.datを引数として含む」というSOC Primeチームによるコミュニティルールが利用可能です: 脅威検出マーケットプレイス: https://tdm.socpr […]