Back to Blog

Tag: Sigma

CVE-2023-38831 탐지: UAC-0057 그룹이 Rabbit Algorithm을 통해 WinRAR 제로데이를 악용하여 PicassoLoader 변종 및 CobaltStrike Beacon을 유포 3 분 읽기 최신 위협 CVE-2023-38831 탐지: UAC-0057 그룹이 Rabbit Algorithm을 통해 WinRAR 제로데이를 악용하여 PicassoLoader 변종 및 CobaltStrike Beacon을 유포 by Veronika Zahorulko Junos OS 취약점 악용 탐지: 해커들이 POC 공개 후 Juniper 장치를 악용하여 CVE-2023-36844 원격 코드 실행 취약점을 통한 버그 체인 활용 3 분 읽기 최신 위협 Junos OS 취약점 악용 탐지: 해커들이 POC 공개 후 Juniper 장치를 악용하여 CVE-2023-36844 원격 코드 실행 취약점을 통한 버그 체인 활용 by Veronika Zahorulko UAC-0173 공격: 우크라이나 사법 기관 및 공증인에 AsyncRAT 악성코드 대규모 타겟팅 3 분 읽기 최신 위협 UAC-0173 공격: 우크라이나 사법 기관 및 공증인에 AsyncRAT 악성코드 대규모 타겟팅 by Daryna Olyniychuk SOC Prime 디스코드: 모든 사이버 방어자가 전문 지식을 공유하며 혜택을 누릴 수 있는 단일 커뮤니티에 참여하세요 2 분 읽기 SOC Prime 플랫폼 SOC Prime 디스코드: 모든 사이버 방어자가 전문 지식을 공유하며 혜택을 누릴 수 있는 단일 커뮤니티에 참여하세요 by Veronika Zahorulko CVE-2023-3519 탐지: Citrix NetScaler ADC 및 NetScaler Gateway에서 원격 코드 실행 제로데이 공격이 활발히 악용됨 2 분 읽기 최신 위협 CVE-2023-3519 탐지: Citrix NetScaler ADC 및 NetScaler Gateway에서 원격 코드 실행 제로데이 공격이 활발히 악용됨 by Daryna Olyniychuk 적대 세력이 PDF 문서를 독일 대사관 유인물로 위장하여 NATO 연합국의 외교부를 목표로 한 공격에서 Duke 멀웨어 변종을 확산 3 분 읽기 최신 위협 적대 세력이 PDF 문서를 독일 대사관 유인물로 위장하여 NATO 연합국의 외교부를 목표로 한 공격에서 Duke 멀웨어 변종을 확산 by Veronika Zahorulko Okta 및 Splunk 통합 가이드 5 분 읽기 SIEM & EDR Okta 및 Splunk 통합 가이드 by Oleksandra Rumiantseva New MerlinAgent Open-Source Tool Used by UAC-0154 Group to Target Ukrainian State Agencies 3 분 읽기 최신 위협 New MerlinAgent Open-Source Tool Used by UAC-0154 Group to Target Ukrainian State Agencies by Veronika Zahorulko Google AMP Exploited in Phishing Attacks Targeting Enterprise Users 2 분 읽기 최신 위협 Google AMP Exploited in Phishing Attacks Targeting Enterprise Users by Veronika Zahorulko CVE-2023-35078 악용 탐지: Ivanti Endpoint Manager Mobile (EPMM)의 중요한 인증 우회 제로 데이 3 분 읽기 최신 위협 CVE-2023-35078 악용 탐지: Ivanti Endpoint Manager Mobile (EPMM)의 중요한 인증 우회 제로 데이 by Daryna Olyniychuk