Tag: Threat Bounty Program

SOC Prime 위협 바운티 다이제스트 — 2024년 4월 결과
SOC Prime 위협 바운티 다이제스트 — 2024년 4월 결과

위협 바운티 출판물 열정적인 멤버들 위협 바운티 프로그램 는 250개 이상의 탐지 규칙을 검토를 위해 제출하여 그들의 탐지 규칙이 SOC 프라임 플랫폼 에 출판될 기회를 얻고, 평가 기반의 보상을 받을 수 있었습니다. 모든 규칙은 뛰어난 탐지 엔지니어 팀에 의해 신중히 검토되었고, 제출된 규칙 중 59개가 위협 탐지 마켓플레이스에 출판되었습니다. 탐지 탐색 위협 바운티 콘텐츠 출판을 […]

Read More
CVE-2024-4040 탐지: 미 현지 조직을 표적으로 한 현존 CrushFTP 제로데이 취약점 긴급 상황
CVE-2024-4040 탐지: 미 현지 조직을 표적으로 한 현존 CrushFTP 제로데이 취약점 긴급 상황

동안 CVE-2024-21111 악용 위험은 Oracle Virtualbox 소프트웨어를 활용하는 조직에 대한 심각한 우려 사항이었지만, 또 다른 중요한 취약점이 헤드라인을 장식하고 있습니다. CrushFTP는 최근 서버에 영향을 미치는 대규모로 악용된 새로운 제로데이 취약점을 보고했습니다. 최대 심각도 결함으로 추적된 CVE-2024-4040은 미국의 조직을 대상으로 한 실제 공격 시리즈에서 무기로 사용될 수 있으며, RCE 및 전체 시스템 장악으로 이어질 수 있습니다. […]

Read More
CVE-2024-24576 탐지: 해커들이 Windows 사용자를 대상으로 최대 심각도의 “BatBadBut” Rust 취약점을 악용하다
CVE-2024-24576 탐지: 해커들이 Windows 사용자를 대상으로 최대 심각도의 “BatBadBut” Rust 취약점을 악용하다

Rust 표준 라이브러리에서 새롭게 최대 심각도의 취약점이 발견되었습니다. 이 취약점은 명령어 주입 공격을 가능하게 하여 Windows 사용자에게 심각한 위협을 가합니다. CVE-2024-24576으로 추적되는 이 결함은 신뢰할 수 없는 인수를 사용하여 Windows에서 배치 파일을 실행하는 상황을 구체적으로 영향을 미칩니다. PoC 코드가 이미 공개되어 있어 식별된 취약점의 성공적인 악용은 자연 상태의 공격 위험을 증가시킵니다. CVE-2024-24576 악용 시도 탐지 […]

Read More
SOC Prime Threat Bounty Digest — March 2024 Results
SOC Prime Threat Bounty Digest — March 2024 Results

위협 현상금 게시물 2024년 3월, 저희 콘텐츠 팀의 검토 후 40개의 위협 탐지 규칙이 SOC Prime 플랫폼에 위협 현상금 프로그램을 통해 성공적으로 게시되었습니다. 제출물의 전반적인 품질이 향상되는 것을 확인했지만, 많은 저자들이 콘텐츠 게시 접근 방식에서 흔히 발생하는 오해도 있습니다. 오늘 우리는 이 정보를 여러분과 공유하여 위협 현상금 콘텐츠 기여자들이 더 많은 성공적인 게시물을 얻도록 돕고자 […]

Read More
위협 현상금 멤버를 위한 인식 배지
위협 현상금 멤버를 위한 인식 배지

앞서 발표된 바와 같이, SOC Prime는 디지털 배지 인식 을 Threat Bounty 회원들에게 도입했습니다. 이 계획의 첫 단계로, 배지는 Threat Bounty 프로그램 회원들 중에서도 게시물 수에서 뛰어난 성과를 보이고, 이 기사에서 더 자세히 언급된 매개변수에 따라 분류된 Threat Bounty 탐지 규칙이 SOC Prime 플랫폼의 사용자 및 고객들로부터 특별한 관심을 받은 이들에게 발급되었습니다. SOC Prime 플랫폼. […]

Read More
SOC Prime Threat Bounty Digest — February  2024 Results
SOC Prime Threat Bounty Digest — February  2024 Results

위협 바운티 출판물 2월에는 위협 바운티 프로그램 의 회원들이 SOC 프라임 팀의 검토를 위해 350개 이상의 탐지 규칙을 제출했습니다. 내용 검증 팀의 검토 후 70개의 규칙이 성공적으로 SOC 프라임 플랫폼에 게시되었습니다. 검증 과정에서 SOC 프라임 팀은 400개 이상의 콘텐츠 거부 설명과 규칙 개선을 위한 권고안을 제공했습니다. 저자들은 모든 규칙이 하나씩 검토되며, 이전에 받은 순서부터 시작하고 […]

Read More
위협 바운티 개발자와의 인터뷰 – PHYO PAING HTUN
위협 바운티 개발자와의 인터뷰 – PHYO PAING HTUN

오늘, 우리는 SOC Prime 커뮤니티에 재능 있고 헌신적인 구성원을 소개하고자 합니다. 위협 현상금 프로그램 및 탐지 콘텐츠 저자 – Phyo Paing Htun, 2022년 12월부터 SOC Prime 플랫폼에 탐지를 게시해 왔습니다. Phyo Paing Htun의 규칙 자기 소개와 사이버 보안 전문가가 되기로 결심한 이유를 말씀해 주세요. 제 이름은 Phyo Paing Htun이며, Chi Lai라고 부르셔도 됩니다. 저는 미얀마에서 […]

Read More
CVE-2023-50358 탐지: QNAP QTS 및 QuTS Hero 펌웨어의 새로운 제로데이 취약점
CVE-2023-50358 탐지: QNAP QTS 및 QuTS Hero 펌웨어의 새로운 제로데이 취약점

치명적인 Jenkins RCE 취약점에 이어 또 다른 보안 결함이글로벌 조직에 심각한 위협을 가할 수 있는 사이버 위협 환경에 등장했습니다. CVE-2023-50358로 추적되는 QNAP QTS 및 QuTS 히어로 운영 체제의 새로운 제로데이 취약점이 현재 주목받고 있습니다. 발견된 명령어 주입 취약점은 QNAP 네트워크 연결 저장장치(NAS) 장비에 영향을 미칩니다. 이 보안 결함으로 인해 현재 유럽, 미국, 중국 및 일본과 […]

Read More
SOC Prime Threat Bounty Digest — January 2024 Results
SOC Prime Threat Bounty Digest — January 2024 Results

위협 바운티 콘텐츠 1월에는 위협 바운티 프로그램 의 구성원이 SOC Prime의 콘텐츠 검증팀에 검토를 위해 감지를 제출하는 데 아주 활발했습니다. 제안된 규칙의 검증과 검토 후, 44개의 감지가 위협 탐지 마켓플레이스에 게시되었으며, 일부 규칙은 경미한 수정이 필요하여 최종 수정 후 작성자에게 반환되었습니다. 탐지 살펴보기 평소와 같이, 우리의 팀은 SOC Prime의 Discord 서버에서 콘텐츠 승인 기준에 대한 […]

Read More
Mispadu Stealer 탐지: 새로운 뱅킹 트로이 목마 변종이 CVE-2023-36025를 악용하여 멕시코를 표적으로 삼다
Mispadu Stealer 탐지: 새로운 뱅킹 트로이 목마 변종이 CVE-2023-36025를 악용하여 멕시코를 표적으로 삼다

사이버 보안 연구원들은 최근 Mispadu Stealer라는 은밀한 정보 탈취 멀웨어의 새로운 변종을 공개했습니다. 멕시코 사용자를 대상으로 한 최신 공격에서 Mispadu 뱅킹 트로이 목마를 활용해 공격자들이 최근 수정된 Windows SmartScreen 취약점으로 추적된 CVE-2023-36025. Mispadu 스틸러 탐지 사이버 영역에서 매일 수십 개의 새로운 멀웨어 샘플이 등장함에 따라 사이버 수비자들은 위협을 능동적으로 탐지하기 위한 최첨단 솔루션을 찾고 있습니다. […]

Read More