Back to Blog

Tag: Sigma

CVE-2023-29357 탐지: Microsoft SharePoint Server 권한 상승 취약점 악용으로 인해 사전 인증 RCE 체인으로 이어질 수 있음 4 분 읽기 최신 위협 CVE-2023-29357 탐지: Microsoft SharePoint Server 권한 상승 취약점 악용으로 인해 사전 인증 RCE 체인으로 이어질 수 있음 by Veronika Zahorulko SOC Prime 커뮤니티를 Discord에서 참여하고 강화하며 즐기세요 4 분 읽기 SOC Prime 플랫폼 SOC Prime 커뮤니티를 Discord에서 참여하고 강화하며 즐기세요 by Hanna Korostelova Snatch 랜섬웨어 탐지: FBI & CISA, Snatch RaaS 운영자의 증가하는 공격에 대한 공동 경고 발령 4 분 읽기 최신 위협 Snatch 랜섬웨어 탐지: FBI & CISA, Snatch RaaS 운영자의 증가하는 공격에 대한 공동 경고 발령 by Veronika Zahorulko CVE-2023-38146 탐지: PoC 익스플로잇 발표로 위험이 커지는 Windows ‘ThemeBleed’ RCE 취약점 3 분 읽기 최신 위협 CVE-2023-38146 탐지: PoC 익스플로잇 발표로 위험이 커지는 Windows ‘ThemeBleed’ RCE 취약점 by Veronika Zahorulko SOC Prime Threat Bounty Digest — August 2023 Results 3 분 읽기 SOC Prime 플랫폼 SOC Prime Threat Bounty Digest — August 2023 Results by Alla Yurchenko Elastic Stack 플랫폼에서 WAF가 식별한 네트워크 스파이크 탐지하기 2 분 읽기 SIEM & EDR Elastic Stack 플랫폼에서 WAF가 식별한 네트워크 스파이크 탐지하기 by Alex Verbniak CVE-2023-4634 Detection: Unauthenticated RCE Vulnerability in WordPress Media Library Assistant Plugin 3 분 읽기 최신 위협 CVE-2023-4634 Detection: Unauthenticated RCE Vulnerability in WordPress Media Library Assistant Plugin by Daryna Olyniychuk SOC Prime 솔루션을 갖춘 금융 산업의 사이버 보안 강화 6 분 읽기 최신 위협 SOC Prime 솔루션을 갖춘 금융 산업의 사이버 보안 강화 by Veronika Zahorulko APT28 피싱 공격 탐지: 해커들이 우크라이나 에너지 부문을 대상으로 Microsoft Edge 다운로드 관리 프로그램, TOR 소프트웨어 및 Mockbin 서비스를 원격 관리에 사용 4 분 읽기 최신 위협 APT28 피싱 공격 탐지: 해커들이 우크라이나 에너지 부문을 대상으로 Microsoft Edge 다운로드 관리 프로그램, TOR 소프트웨어 및 Mockbin 서비스를 원격 관리에 사용 by Veronika Zahorulko QRadar용 콘텐츠 팩 설치 및 구성 2 분 읽기 SIEM & EDR QRadar용 콘텐츠 팩 설치 및 구성 by Veronika Zahorulko