Back to Blog

Tag: SOC Prime Platform

SOC Prime 솔루션을 갖춘 금융 산업의 사이버 보안 강화 6 분 읽기 최신 위협 SOC Prime 솔루션을 갖춘 금융 산업의 사이버 보안 강화 by Veronika Zahorulko APT28 피싱 공격 탐지: 해커들이 우크라이나 에너지 부문을 대상으로 Microsoft Edge 다운로드 관리 프로그램, TOR 소프트웨어 및 Mockbin 서비스를 원격 관리에 사용 4 분 읽기 최신 위협 APT28 피싱 공격 탐지: 해커들이 우크라이나 에너지 부문을 대상으로 Microsoft Edge 다운로드 관리 프로그램, TOR 소프트웨어 및 Mockbin 서비스를 원격 관리에 사용 by Veronika Zahorulko QRadar용 콘텐츠 팩 설치 및 구성 2 분 읽기 SIEM & EDR QRadar용 콘텐츠 팩 설치 및 구성 by Veronika Zahorulko CVE-2023-38831 탐지: UAC-0057 그룹이 Rabbit Algorithm을 통해 WinRAR 제로데이를 악용하여 PicassoLoader 변종 및 CobaltStrike Beacon을 유포 3 분 읽기 최신 위협 CVE-2023-38831 탐지: UAC-0057 그룹이 Rabbit Algorithm을 통해 WinRAR 제로데이를 악용하여 PicassoLoader 변종 및 CobaltStrike Beacon을 유포 by Veronika Zahorulko Junos OS 취약점 악용 탐지: 해커들이 POC 공개 후 Juniper 장치를 악용하여 CVE-2023-36844 원격 코드 실행 취약점을 통한 버그 체인 활용 3 분 읽기 최신 위협 Junos OS 취약점 악용 탐지: 해커들이 POC 공개 후 Juniper 장치를 악용하여 CVE-2023-36844 원격 코드 실행 취약점을 통한 버그 체인 활용 by Veronika Zahorulko SOC Prime 디스코드: 모든 사이버 방어자가 전문 지식을 공유하며 혜택을 누릴 수 있는 단일 커뮤니티에 참여하세요 2 분 읽기 SOC Prime 플랫폼 SOC Prime 디스코드: 모든 사이버 방어자가 전문 지식을 공유하며 혜택을 누릴 수 있는 단일 커뮤니티에 참여하세요 by Veronika Zahorulko CVE-2023-3519 탐지: Citrix NetScaler ADC 및 NetScaler Gateway에서 원격 코드 실행 제로데이 공격이 활발히 악용됨 2 분 읽기 최신 위협 CVE-2023-3519 탐지: Citrix NetScaler ADC 및 NetScaler Gateway에서 원격 코드 실행 제로데이 공격이 활발히 악용됨 by Daryna Olyniychuk 적대 세력이 PDF 문서를 독일 대사관 유인물로 위장하여 NATO 연합국의 외교부를 목표로 한 공격에서 Duke 멀웨어 변종을 확산 3 분 읽기 최신 위협 적대 세력이 PDF 문서를 독일 대사관 유인물로 위장하여 NATO 연합국의 외교부를 목표로 한 공격에서 Duke 멀웨어 변종을 확산 by Veronika Zahorulko Okta 및 Splunk 통합 가이드 5 분 읽기 SIEM & EDR Okta 및 Splunk 통합 가이드 by Oleksandra Rumiantseva New MerlinAgent Open-Source Tool Used by UAC-0154 Group to Target Ukrainian State Agencies 3 분 읽기 최신 위협 New MerlinAgent Open-Source Tool Used by UAC-0154 Group to Target Ukrainian State Agencies by Veronika Zahorulko