SOC Primeは、グローバルな組織が新たな脅威を電光石火の速さで効率的に検索できるようにするため、最大かつ最も先進的な協調的サイバー防御プラットフォームを運営しています。 SOC PrimeのDetection as […]
シグマルール: アウトロー ハッキンググループ
SOC Primeチームは、IOCsに基づく新しいSigmaルールをリリースしました。このルールは、アウトロー・ハッキンググループの既知のインジケーターを検出することができます。 リンクを確認して、Threat Dete […]
ルールダイジェスト。APT & マルウェア: 今週公開されたコンテンツ
今週、当社チームとSOC Primeの参加者の両方によるマルウェアとAPT活動を検出するためのルールが注目されました。 Threat Bountyプログラム ダイジェストでは、先週の間に公開された興味深いルールにご注目い […]
今週のルール: 潜在的に悪意のあるダブル拡張子ファイル
攻撃者は、実行可能な悪意のあるファイルを画像、ドキュメント、またはアーカイブとして偽装し、ファイルアイコンを置き換え、ファイル名に偽の拡張子を追加することができます。このような「作成された」ファイルはフィッシングメールの […]
脅威ハンティングコンテンツ: Bladabindiバックドアの発見
Bladabindiバックドアは少なくとも2013年から知られており、その作者はサイバーセキュリティのトレンドを監視し、検出を防ぐためにバックドアを改良しています: 彼らは再コンパイルし、リフレッシュし、リハッシュしてお […]
4月の素晴らしいSOC Prime TDMアップデート
このリリースでは、我々は素晴らしい仕事を成し遂げ、今日、SOC Prime Threat Detection Marketplace (TDM) に対する新しい輝かしい機能と改善を紹介できることを喜ばしく思います。 何が […]
シグマルール:Sophos Firewall Asnarok マルウェアキャンペーン
緊急セキュリティ更新が土曜日にSophos XG Firewall向けにリリースされました。この更新プログラムは、ゼロデイSQLインジェクションのリモートコード実行脆弱性を修正し、現在野生で積極的に悪用されています。これ […]
検出コンテンツ: Ursnifトロイの木馬活動の検出
Emir Erdoganによる『プロセスインジェクション by Ursnif (Dreambot マルウェア)』専用ルールがThreat Detection Marketplaceで公開されました: https://td […]
Buer Loaderの痕跡を発見するための脅威ハンティングコンテンツ
Buerローダーの検出を可能にするAriel Millahuelによる新しいコミュニティルールが、Threat Detection Marketplaceで利用可能です: https://tdm.socprime.com […]
開発者インタビュー: Den Iuzvyk
SOC Primeは、SOC Prime Threat Bounty Developer Programの参加者へのインタビューをもう一度紹介します(https://my.socprime.com/en/tdm-deve […]