Tag: Threat Bounty Program

탐지 콘텐츠 생성, 제출 및 릴리스 2024년 8월은 글로벌 사이버 커뮤니티에게 도전적이었던 동시에 기회로 가득 찬 시기였습니다. SOC Prime의 Threat Bounty 멤버들은 그들의 기여로 개인적인 인정을 받고 현금을 얻을 수 있었습니다. 8월 동안 22개의 탐지가 성공적으로 SOC Prime 플랫폼에 릴리스되었으며, 두 배 이상의 탐지가 개선을 권장하여 작가에게 반환되었습니다. 탐지 논리.  SOC Prime는 가장 재능 있고 […]

에서 에서 Virtual Traffic Manager(vTM) 인스턴스의 새로운 치명적 취약점이 주목받고 있습니다. CVE-2024-7593으로 추적되는 이 치명적 인증 우회 취약점은 원격 공격자가 악성 관리자 계정을 생성하도록 허용합니다. PoC 익스플로잇 코드의 공개 가용성은 현실 세계 공격에서 CVE-2024-7593 익스플로잇 위험을 증가시킵니다. CVE-2024-7593 익스플로잇 시도 탐지 2023년에는 30,000개 이상의 새로운 취약점이 발견되었습니다. 이 수치는 2024년에 41% 급증하여, 선도적인 사이버 보안 […]

탐지 콘텐츠 생성, 제출 및 릴리스 Threat Bounty 커뮤니티의 회원들은 Uncoder AI의 잠재력을 탐색하고 활용하여 실제 탐지 엔지니어링 기술을 개발하고 SOC Prime 플랫폼에서 자신의 탐지 규칙을 수익화합니다. 7월에는 Threat Bounty Program 회원들이 만든 37개의 새로운 탐지가 성공적으로 릴리스되었습니다 Threat Detection Marketplace. 제출된 탐지 콘텐츠의 품질도 향상되었지만 여러 규칙은 기존 탐지 콘텐츠와 부분적으로 중복되어 릴리스가 거절되었습니다. […]

탐지 콘텐츠 제출 및 릴리스 6월에 SOC Prime의 Threat Bounty Program 회원들은 Uncoder AI 를 사용하여 릴리스 전에 SOC Prime 플랫폼에 대한 리뷰를 위해 규칙을 생성, 검증 및 제출하기 시작했습니다. 우리는 저자에게 고품질의 위협 현상금 탐지 규칙 을 만드는 데 도움을 주는 도구를 제공하게 되어 기쁘며, 그들의 전문 발전을 지원합니다. 우리 팀은 탐지 엔지니어, DFIR […]

오늘은 콘텐츠 작성자인 Kyaw Pyiyt Htet의 이야기를 여러분께 전하고자 합니다. 그는 거의 4년 동안 위협 바운티 프로그램 에 참여하고 있습니다. 우리는 블로그에서 Kyaw Pyiyt Htet 에 대해 소개하며 그의 개인적 및 직업적 배경에 관한 정보를 언급했습니다. 현재 Kyaw Pyiyt Htet의 이야기를 듣고 그의 직업 발전, 경력 진행 상황 및 미래 계획에 대해 알게 되어 흥미롭습니다. […]

새로운 랜섬웨어 운영자들이 사이버 위협 영역에서 빠르게 등장하여 혁신적인 잠금형 악성코드와 다양한 탐지 회피 전술을 사용하고 있습니다. “Volcano Demon”이라 불리는 랜섬웨어 그룹은 새로운 LukaLocker 악성코드를 활용하며 IT 임원과 의사 결정자에게 전화로 몸값 지불을 요구합니다. Volcano Demon 랜섬웨어 공격 탐지 랜섬웨어는 여전히 사이버 방어자들에게 가장 큰 위협 중 하나로, 2023년에 3억 건 이상의 공격 시도가 있었으며 […]

북한과 연계된 악명 높은 위협 행위자로 알려진 Kimsuky APT 그룹 은(는) TRANSLATEXT라는 새로운 악성 구글 크롬 확장을 사이버 스파이 활동에 활용하여 민감한 사용자 데이터를 불법적으로 수집합니다. 2024년 초봄에 시작된 ongoing 캠페인은 주로 한국의 학술 기관을 타깃으로 하고 있습니다. TRANSLATEXT를 활용하는 Kimsuky 캠페인 탐지 APT 위협이 증가하면서 지정학적 긴장이 심화되고 있으므로, 보안 전문가들은 차세대 도구를 활용하여 […]

크라우드소싱이 미래의 사이버 방어 전략을 형성하는 방식 크라우드소싱은 현대 위협 환경의 새로운 도전에 대응할 수 있는 고급 사이버 방어를 구축하는 데 중요한 기둥 중 하나입니다. 2023년에만 3만 개 이상의 새로운 취약점이 발견되고 매 분마다 사이버 공격이 발생함에 따라 독립적인 팀은 기존 위협의 산사태에 대처하기가 어렵습니다. 적을 앞서고 더 똑똑하게 대처하기 위해 지식 공유는 필수입니다. 다양한 […]

추가 비용 없이 고급 위협 탐지를 최대한 활용 오늘날의 빠르게 변화하는 사이버 보안 환경에서, 무단 행위자와 자금을 지원받는 국가 후원 집단 모두가 지속적으로 정교한 공격을 설계하기 때문에, 관련 있고 최신 탐지 기능을 유지하는 것이 그 어느 때보다 중요합니다. 2024년 1분기 동안 중국, 북한, 이란, 러시아와 같은 다양한 세계 지역의 APT 그룹이 역동적이고 혁신적인 공격 능력 […]

출판물 5월에, 우리 콘텐츠 검증팀은 검토를 위해 300개 이상의 제출물을 받았습니다. 검토 후, 그리고 경우에 따라서는 코드의 사소한 수정과 함께 반복적인 수정 후, 위협 보상 프로그램 의 콘텐츠 작성자가 작성한 59개의 새로운 고유한 위협 탐지 규칙이 위협 탐지 마켓플레이스.  탐지 탐험 거절된 제출물은 출판 수락 기준에 맞지 않았습니다. 수익 창출을 위해 SOC Prime 플랫폼에 콘텐츠를 […]