Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-01-09 19:43:17 |
Emu-Lation: valider les détections pour Socgholish avec une équipe rouge atomique Emu-lation: Validating detections for SocGholish with Atomic Red Team (lien direct) |
Testez vos défenses contre les comportements communément associés à Socgholish, l'une de nos principales menaces du rapport de détection des menaces de l'année dernière.
Test your defenses against behaviors commonly associated with SocGholish, one of our top threats from last year\'s Threat Detection Report. |
Threat
|
|
★★
|
|
2024-01-04 16:05:50 |
Développement d'un programme de gestion des actifs informatiques axé sur les points de terminaison mature Developing a mature endpoint-focused IT asset management program (lien direct) |
Connaissez ton environnement: un programme de gestion des actifs matures vous aidera à tenir compte de chaque point final de votre système.
Know thy environment: A mature asset management program will help you account for every endpoint in your system. |
|
|
★★★
|
|
2023-12-21 19:52:09 |
Le meilleur de RED Canary \\ est le meilleur de 2023 Red Canary\\'s best of 2023 (lien direct) |
Regardez en arrière sur la recherche, les outils, les vidéos et autres ressources éducatives dont nous sommes les plus fiers de cette année.
Take a look back at the research, tools, videos, and other educational resources we\'re most proud of this year. |
Tool
|
|
★★★
|
|
2023-12-21 16:40:10 |
Intelligence Insights: décembre 2023 Intelligence Insights: December 2023 (lien direct) |
Socgholish, XMRIG et Cobalt Strike remontent la cheminée de ce mois-ci dans l'édition de Intelligence Insights
SocGholish, XMRig, and Cobalt Strike make their way up the chimney in this month\'s edition of Intelligence Insights |
|
|
★★
|
|
2023-12-19 16:02:58 |
Quelle maison seule nous enseigne sur la défense proactive What Home Alone teaches us about proactive defense (lien direct) |
Écoutez, Ya Filthy Defenders: Nous avons extrait une certaine sagesse de cybersécurité sage de la série classique de films de vacances à domicile.
Listen up, ya filthy defenders: We extracted some sage cybersecurity wisdom from the classic holiday film series Home Alone. |
|
|
★★★
|
|
2023-12-12 18:18:34 |
Journal d'un ingénieur de détection: soufflé à BitsAdmin Diary of a Detection Engineer: Blown to BITSAdmin (lien direct) |
La combinaison de l'outil BitsAdmin avec Veritas Backup Software a pointé nos ingénieurs de détection vers une tentative d'attaque de ransomware.
The combination of the BITSAdmin tool with Veritas backup software pointed our detection engineers to an attempted ransomware attack. |
Ransomware
Tool
|
|
★★★
|
|
2023-12-05 21:20:28 |
De même jeton: comment les adversaires infiltrent les comptes cloud AWS By the same token: How adversaries infiltrate AWS cloud accounts (lien direct) |
Les adversaires profitent du service de jetons sécurisé d'AWS (STS) pour générer des informations d'identification à court terme pour accéder aux organisations \\ 'Cloud Assets.
Adversaries are taking advantage of AWS\'s Secure Token Service (STS) to generate short-term credentials to access organizations\' cloud assets. |
Cloud
|
|
★★★
|
|
2023-11-28 15:39:31 |
Intelligence Insights: novembre 2023 Intelligence Insights: November 2023 (lien direct) |
Lummac2 et Fakebat Flutter in, Yellow Cacatoo monte et QBOT s'attarde dans l'édition de l'intelligence de ce mois
LummaC2 and FakeBat flutter in, Yellow Cockatoo ascends, and Qbot lingers in this month\'s edition of Intelligence Insights |
|
|
★★
|
|
2023-11-15 13:46:31 |
Déballage CVSS 4.0 et compréhension du risque de vulnérabilité Unpacking CVSS 4.0 and understanding vulnerability risk (lien direct) |
La dernière version du système de notation de vulnérabilité commun (CVSS) propose des groupements métriques mis à jour pour vous aider à évaluer avec précision les risques.
The latest version of the Common Vulnerability Scoring System (CVSS) features updated metric groupings to help you accurately assess risk. |
Vulnerability
|
|
★★★
|
|
2023-11-14 14:29:47 |
Red Canary fait équipe avec Wiz comme son premier partenaire MDR certifié Red Canary teams up with Wiz as its first certified MDR partner (lien direct) |
Red Canary est le premier partenaire de détection et de réponse gérée certifiée pour amener MDR à la plate-forme de protection des applications natives de cloud de Wiz \\.
Red Canary is the first certified Managed Detection and Response partner to bring MDR to Wiz\'s cloud-native application protection platform. |
|
|
★★★
|
|
2023-11-07 18:10:09 |
Mieux connaître une source de données: télémétrie réseau Better know a data source: Network telemetry (lien direct) |
La télémétrie basée sur le réseau est depuis longtemps un aliment de base dans la boîte à outils de Cybersecurity Professional, et reste à la fois maintenant et à l'avenir.
Network-based telemetry has long been a staple in the cybersecurity professional\'s toolkit, and remains so both now and in the future. |
|
|
★★
|
|
2023-11-06 23:19:48 |
Les adversaires exploitent la vulnérabilité de la confluence au déploiement des ransomwares Adversaries exploit Confluence vulnerability to deploy ransomware (lien direct) |
Red Canary a détecté l'exploitation apparente de la confluence Atlassian CVE-2023-22518 dans une tentative de campagne de ransomware de cercle.
Red Canary has detected apparent exploitation of Atlassian Confluence CVE-2023-22518 in an attempted Cerber ransomware campaign. |
Threat
Ransomware
Vulnerability
|
|
★★
|
|
2023-10-25 18:32:48 |
Emu-Lation: validation de la détection pour le gootloader avec équipe rouge atomique Emu-lation: Validating detection for Gootloader with Atomic Red Team (lien direct) |
Testez vos défenses contre les comportements communément associés à Gootloader à une poignée d'analyses de détection et de tests d'équipe rouge atomique.
Test your defenses against behaviors commonly associated with Gootloader with a handful of detection analytics and Atomic Red Team tests. |
|
|
★★
|
|
2023-10-19 22:41:37 |
Intelligence Insights: octobre 2023 Intelligence Insights: October 2023 (lien direct) |
Le cigogne au charbon de bois reste et Darkgate s'écrase, en ce mois-ci, l'édition de Intelligence Insights de ce mois-ci
Charcoal Stork sticks around and DarkGate crashes in, in this month\'s edition of Intelligence Insights |
|
|
★★
|
|
2023-10-10 14:32:57 |
Votre plan IR est-il DOA? Is your IR plan DOA? (lien direct) |
Une analyse prémortém peut identifier les lacunes potentielles et les points de défaillance du plan de réponse aux incidents (IR) avant qu'il ne soit trop tard.
A premortem analysis can identify potential gaps and failure points in your incident response (IR) plan before its too late. |
|
|
★★★
|
|
2023-10-03 14:32:45 |
Obtenez un perdant, nous détectons les menaces: 3 octobre Get in loser, we\\'re detecting threats: October 3rd edition (lien direct) |
Célébrez la Journée nationale des filles en regardant des clips de notre webinaire de détection de menaces d'inspiration plastique préférée.
Celebrate National Mean Girls Day by watching clips from our favorite Plastics-inspired threat detection webinar. |
Threat
|
|
★★
|
|
2023-09-28 14:06:34 |
Valider en toute sécurité les attributs de fichiers exécutables avec des harnais de test atomiques Safely validate executable file attributes with Atomic Test Harnesses (lien direct) |
New-athportableExEcuTableRunner construit des fichiers exécutables (PE) à la volée pour valider la télémétrie EDR.
New-ATHPortableExecutableRunner builds Portable Executable (PE) files on the fly to validate EDR telemetry. |
|
|
★★★
|
|
2023-09-21 18:47:44 |
Intelligence Insights: septembre 2023 Intelligence Insights: September 2023 (lien direct) |
En ce mois-ci, l'édition de Intelligence Insights de ce mois
In this month\'s edition of Intelligence Insights, we introduce two activity clusters: Charcoal Stork and Scarlet Goldfinch |
|
|
★
|
|
2023-09-20 16:55:34 |
Soyez prêt: la clé de la réponse aux incidents du cloud et de l'entreprise Be prepared: The key to cloud and enterprise incident response (lien direct) |
Écoutez l'ingénieur principal de Red Canary Principal Gerry Johansen Discutez des plans de réponse aux incidents et des livres de jeu sur le podcast Risky Business
Listen to Red Canary Principal Readiness Engineer Gerry Johansen discuss incident response plans and playbooks on the Risky Business podcast |
Cloud
|
|
★★★
|
|
2023-09-14 19:03:55 |
Une approche proactive de la chasse aux menaces dans la sécurité des entreprises A proactive approach to threat hunting in enterprise security (lien direct) |
L'un des chasseurs de menaces experts de Red Canary \\ a récemment rejoint le podcast «attendre juste un infosec» pour discuter de la chasse aux menaces dans un SOC de classe mondiale.
One of Red Canary\'s expert threat hunters recently joined the “Wait Just an Infosec” podcast to discuss threat hunting in a world-class SOC. |
Threat
Technical
|
|
★★★
|
|
2023-09-06 14:32:39 |
SEC dit aux entreprises de «montrer leur travail» sur la cybersécurité SEC tells companies to “show their work” on cybersecurity (lien direct) |
Les nouvelles règles de la Securities and Exchange Commission (SEC) obligent les entreprises à faire des divulgations publiques sur leur cybersécurité
New rules from the Securities and Exchange Commission (SEC) require companies to make public disclosures about their cybersecurity |
|
|
★★
|
|
2023-09-01 13:55:08 |
Remote Contrôle: détection du logiciel RMM et d'autres outils d'administration à distance Remote control: Detecting RMM software and other remote admin tools (lien direct) |
Le logiciel de gestion et de surveillance à distance (RMM) est presque aussi populaire parmi les adversaires que parmi les administrateurs informatiques.
Remote management and monitoring (RMM) software is almost as popular among adversaries as it is among IT administrators. |
Tool
|
|
★★★
|
|
2023-08-31 15:51:01 |
La coalition mondiale des organismes d'application de la loi élimine QBOT Global coalition of law enforcement agencies take down Qbot (lien direct) |
Bien que le retrait de QBOT \\ soit une victoire, n'oubliez pas que les affiliés de livraison et les opérateurs de ransomwares restent actifs et pivotent de nouveaux logiciels malveillants.
While Qbot\'s takedown is a win, remember that delivery affiliates and ransomware operators remain active and will pivot to new malware. |
Ransomware
|
|
★★★
|
|
2023-08-28 14:56:10 |
Comment l’IA affectera l’écosystème des logiciels malveillants et ce que cela signifie pour les défenseurs How AI will affect the malware ecosystem and what it means for defenders (lien direct) |
L’IA réduira les coûts des adversaires de diverses manières, mais il est peu probable qu’elle ait un impact significatif sur le développement ou les capacités des logiciels malveillants.
AI will drive down adversary costs in a wide variety of ways, but is unlikely to significantly impact malware development or capabilities. |
Malware
|
|
★★★
|
|
2023-08-24 18:56:27 |
De la réaction à la résilience: notre guide réinventé de réponse aux incidents et de préparation aux incidents From reaction to resilience: Our reimagined Incident Response & Readiness Guide (lien direct) |
Nous avons rafraîchi notre guide populaire de réponse aux incidents pour aider votre équipe à aborder de nouveaux obstacles dans le paysage des menaces cloud en constante évolution.
We\'ve refreshed our popular Incident Response Guide to help your team address new obstacles in the ever-evolving cloud threat landscape. |
Threat
Cloud
|
|
★★★★
|
|
2023-08-24 14:48:50 |
Intelligence Insights: août 2023 Intelligence Insights: August 2023 (lien direct) |
Cracking More_eggs, suivre le chromeloader et chasser le BlackLotus dans ce mois
Cracking More_eggs, tracking ChromeLoader, and hunting for BlackLotus in this month\'s edition of Intelligence Insights |
|
|
★★★
|
|
2023-08-14 14:40:03 |
Les adversaires compromettent les comptes de messagerie dans les établissements d'enseignement dans la campagne de retour à l'école Adversaries compromise email accounts at educational institutions in back-to-school campaign (lien direct) |
Nous parcourons un compromis de compte de messagerie dans un établissement d'enseignement, y compris les opportunités de détection et les indications d'une campagne plus large
We walk through a email account compromise at educational institution, including detection opportunities and indications of a larger campaign |
|
|
★★
|
|
2023-08-03 16:13:22 |
Regardez au-delà des processus avec Linux EDR Look beyond processes with Linux EDR (lien direct) |
Linux EDR de Red Canary \\ fournit des informations plus profondes et une intelligence contextuelle à l'aide de Scriptload et de la télémétrie FileMod
Red Canary\'s Linux EDR provides deeper insights and contextual intelligence using scriptload and filemod telemetry |
|
|
★★
|
|
2023-07-27 18:17:09 |
Trouver des bogues de sécurité dans les itinéraires d'applications Web avec la détection d'itinéraire Find security bugs in web application routes with route-detect (lien direct) |
Route-Detect est un nouvel outil AppSec de ligne de commande pour trouver des bogues d'authentification et d'autorisation dans les routes d'application Web.
route-detect is a new command-line AppSec tool for finding authentication and authorization bugs in web application routes. |
Tool
|
|
★★
|
|
2023-07-20 17:24:56 |
Intelligence Insights: juillet 2023 Intelligence Insights: July 2023 (lien direct) |
N0Auth Troubles, Stealc Rises et Yellow Cacatoo Returns in Ce mois
n0auth troubles, Stealc rises, and Yellow Cockatoo returns in this month\'s edition of Intelligence Insights |
|
|
★★★
|
|
2023-07-18 15:50:11 |
Contenir vous-même: une introduction à Linux EDR Contain yourself: An intro to Linux EDR (lien direct) |
Découvrez pourquoi il est si difficile de surveiller les points de terminaison dans un système basé sur un conteneur et comment le canari de Red Canary EDR peut aider.
Learn why it\'s so difficult to monitor endpoints in a container-based system and how Red Canary Linux EDR can help. |
|
|
★★
|
|
2023-07-13 14:10:32 |
Hlippeurs cassées: détection de tromperie avec les nouveaux domaines ZIP de Google \\ Broken zippers: Detecting deception with Google\\'s new ZIP domains (lien direct) |
Les nouveaux domaines de haut niveau de Google offrent aux adversaires une façon intelligente de tromper les utilisateurs pour les téléchargements drive-by malveillants.
Google\'s new top-level domains provide adversaries with a clever way to trick users for malicious drive-by downloads. |
Threat
|
|
★★
|
|
2023-07-12 14:00:30 |
Pourquoi les fans de Taylor Swift devraient travailler en cybersécurité Why Taylor Swift fans should work in cybersecurity (lien direct) |
Les fans de Taylor Swift sont des briseurs de code passionnés, implacables et experts, des qualités essentielles pour une carrière en cybersécurité.
Taylor Swift fans are passionate, relentless, and expert code breakers, essential qualities for a career in cybersecurity. |
General Information
|
|
★★
|
|
2023-07-10 16:39:17 |
Le Canaria validé: Déconciter les changements dans notre moteur de détection avec de la charme The Validated Canary: Unearthing changes in our detection engine with Coalmine (lien direct) |
Coalmine automatise la construction de machines virtuelles pour tester le moteur de détection de Red Canary \\, les produits de sécurité des partenaires, etc.
Coalmine automates the construction of virtual machines to test Red Canary\'s detection engine, partner security products, and more. |
|
|
★★
|
|
2023-07-06 14:46:48 |
Comment Red Canary prend en charge les clients Microsoft How Red Canary supports Microsoft customers (lien direct) |
Red Canary consacre le développement commercial, les préventes, les produits, l'ingénierie et les ressources du programme pour prendre en charge les clients conjoints de Microsoft.
Red Canary dedicates business development, pre-sales, product, engineering, and program resources to support joint Microsoft customers. |
|
|
★★★
|
|
2023-06-22 16:14:29 |
Intelligence Insights: juin 2023 Intelligence Insights: June 2023 (lien direct) |
Les affiliés de QBOT reviennent aux affaires et les queues de canard vole pour ce mois
Qbot affiliates get back to business and Ducktail flies in for this month\'s edition of Intelligence Insights |
|
|
★★
|
|
2023-06-22 15:08:04 |
Les répondeurs se réunissent: Débloquer le pont d'extension des bornes et des violations de Red Canary \\ Responders assemble: Unboxing Red Canary\\'s Backdoors & Breaches expansion deck (lien direct) |
Gamify votre préparation avec les dernières déambulations et violations de pont en se concentrant sur les menaces et techniques du rapport de détection des menaces de 2023.
Gamify your readiness with the newest Backdoors & Breaches deck focusing on top threats and techniques from the 2023 Threat Detection Report. |
Threat
|
|
★★
|
|
2023-06-20 21:12:29 |
Dessin Lignes dans le nuage: une nouvelle ère pour MDR Drawing lines in the cloud: A new era for MDR (lien direct) |
Sur le podcast Risky Business, Chris Rothe discute de l'évolution de la sécurité du cloud et où la détection et la réponse gérées (MDR) s'inscrivent.
On the Risky Business podcast, Chris Rothe discusses the evolution of cloud security and where managed detection and response (MDR) fits in. |
Cloud
|
|
★★
|
|
2023-06-14 15:13:40 |
Lorsque MFA n'est pas une option: l'héritage de ROPC When MFA isn\\'t an option: The legacy of ROPC (lien direct) |
Learn about a common authentication method for legacy applications and how you can reduce your application security risk.
Learn about a common authentication method for legacy applications and how you can reduce your application security risk. |
|
|
★★
|
|
2023-06-12 16:12:52 |
EBPFMon: un nouvel outil pour explorer et interagir avec les applications EBPF eBPFmon: A new tool for exploring and interacting with eBPF applications (lien direct) |
EBPFMon est une application TUI open source qui aide les utilisateurs à comprendre, analyser et explorer les programmes EBPF intuitivement exécutés sur un système.
eBPFmon is an open source TUI application that helps users intuitively understand, analyze, and explore eBPF programs running on a system. |
Tool
|
|
★★
|
|
2023-06-07 13:53:27 |
Le cas curieux de Bav2Ropc The curious case of BAV2ROPC (lien direct) |
Une mystérieuse chaîne d'agent utilisateur dans certains journaux d'audit Microsoft 365 offre des indices sur la façon de détecter les connexions à partir des protocoles d'authentification hérités.
A mysterious user agent string in some Microsoft 365 audit logs offers clues for how to detect logins from legacy authentication protocols. |
|
|
★★★★
|
|
2023-05-31 18:02:00 |
S'entraîner dur pour une bataille facile: introduire des exercices de préparation Train hard for an easy battle: Introducing Readiness Exercises (lien direct) |
La nouvelle préparation de Red Canary \\ a facilite les exercices de réponse aux incidents basés sur des scénarios récents, pertinents et réalistes.
Red Canary\'s new Readiness offering facilitates incident response drills based on scenarios that are recent, relevant, and realistic. |
|
|
★★
|
|
2023-05-25 14:29:29 |
Intelligence Insights: mai 2023 Intelligence Insights: May 2023 (lien direct) |
AdSearch continue malvertising, Red Canary suit un nouveau cluster d'escroquerie de support technologique et la mise au point de QBOT \\ est mondiale.
AdSearch continues malvertising, Red Canary tracks a new tech support scam cluster, and Qbot\'s focus goes global. |
|
|
★★
|
|
2023-05-11 15:51:29 |
MDR et formation pour les établissements d'enseignement: Garder les écoles en sécurité et conforme au GLBA MDR and training for educational institutions: Keeping schools safe and GLBA compliant (lien direct) |
Red Canary can help schools meet GLBA and other compliance requirements with our managed detection and response (MDR) and training offerings.
Red Canary can help schools meet GLBA and other compliance requirements with our managed detection and response (MDR) and training offerings. |
|
|
★★
|
|
2023-05-10 13:59:50 |
Trouver et signaler un contournement de porte-gardiens à l'exploit avec l'aide de Mac Monitor Finding and reporting a Gatekeeper bypass exploit with help from Mac Monitor (lien direct) |
Mac Monitor, notre nouvel outil de collecte gratuit, nous a aidés à découvrir une paire de vulnérabilités que nous avons divulguées à Apple.
Mac Monitor, our newly released free collection tool, helped us discover a pair of vulnerabilities that we disclosed to Apple. |
|
|
★★
|
|
2023-05-03 16:11:52 |
The Valided Canary: Notre philosophie de validation The Validated Canary: Our validation philosophy (lien direct) |
Dans une nouvelle série de blogs, l'équipe de validation de détection de Red Canary \\ examine comment les équipes de sécurité peuvent s'assurer que leurs systèmes fonctionnent comme prévu
In a new blog series, Red Canary\'s Detection Validation team examines how security teams can ensure their systems are working as expected |
|
|
★★★
|
|
2023-04-26 16:11:23 |
Microsoft reconnaît Katie Nickels pour son impact sur la communauté de la sécurité Microsoft recognizes Katie Nickels for her impact on the security community (lien direct) |
Microsoft a décerné au directeur des opérations de renseignement de Red Canary \\ son prix de la sécurité du Changemaker de Security lors de ses prix d'excellence en matière de sécurité 2023.
Microsoft has awarded Red Canary\'s Director of Intelligence Operations its Security Changemaker award at its 2023 Security Excellence Awards. |
|
APT 15
|
★★
|
|
2023-04-20 15:30:34 |
Intelligence Insights: avril 2023 Intelligence Insights: April 2023 (lien direct) |
La chaîne d'approvisionnement 3CX a compromis Labyrinth Chollima à la première place de ce mois-ci de l'édition de Intelligence Insights de ce mois-ci
The 3CX supply chain compromise vaulted Labyrinth Chollima to the top spot in this month\'s edition of Intelligence Insights |
|
APT 38
|
★★★
|
|
2023-04-14 16:14:07 |
Présentation: moniteur Mac Red Canary Introducing: Red Canary Mac Monitor (lien direct) |
Mac Monitor est l'outil nouvellement disponible de Red Canary \\ pour la collecte et l'analyse des menaces système dynamique sur les points de terminaison MACOS.
Mac Monitor is Red Canary\'s newly available tool for collection and dynamic system threat analysis on macOS endpoints. |
Threat
Tool
|
|
★★★
|
|
2023-04-12 19:02:42 |
Train dur, combattez facilement: comment garder vos livres de jeu IR frais Train hard, fight easy: How to keep your IR playbooks fresh (lien direct) |
L'ingénieur de préparation principal de Red Canary \\ explore les méthodes éprouvées pour préparer votre équipe à agir rapidement lorsque les adversaires viennent frapper.
Red Canary\'s Principal Readiness Engineer explores tried-and-true methods for preparing your team to act fast when adversaries come knocking. |
|
|
★★★
|