Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-09-14 19:03:55 |
Une approche proactive de la chasse aux menaces dans la sécurité des entreprises A proactive approach to threat hunting in enterprise security (lien direct) |
L'un des chasseurs de menaces experts de Red Canary \\ a récemment rejoint le podcast «attendre juste un infosec» pour discuter de la chasse aux menaces dans un SOC de classe mondiale.
One of Red Canary\'s expert threat hunters recently joined the “Wait Just an Infosec” podcast to discuss threat hunting in a world-class SOC. |
Threat
Technical
|
|
★★★
|
|
2023-09-06 14:32:39 |
SEC dit aux entreprises de «montrer leur travail» sur la cybersécurité SEC tells companies to “show their work” on cybersecurity (lien direct) |
Les nouvelles règles de la Securities and Exchange Commission (SEC) obligent les entreprises à faire des divulgations publiques sur leur cybersécurité
New rules from the Securities and Exchange Commission (SEC) require companies to make public disclosures about their cybersecurity |
|
|
★★
|
|
2023-09-01 13:55:08 |
Remote Contrôle: détection du logiciel RMM et d'autres outils d'administration à distance Remote control: Detecting RMM software and other remote admin tools (lien direct) |
Le logiciel de gestion et de surveillance à distance (RMM) est presque aussi populaire parmi les adversaires que parmi les administrateurs informatiques.
Remote management and monitoring (RMM) software is almost as popular among adversaries as it is among IT administrators. |
Tool
|
|
★★★
|
|
2023-08-31 15:51:01 |
La coalition mondiale des organismes d'application de la loi élimine QBOT Global coalition of law enforcement agencies take down Qbot (lien direct) |
Bien que le retrait de QBOT \\ soit une victoire, n'oubliez pas que les affiliés de livraison et les opérateurs de ransomwares restent actifs et pivotent de nouveaux logiciels malveillants.
While Qbot\'s takedown is a win, remember that delivery affiliates and ransomware operators remain active and will pivot to new malware. |
Ransomware
|
|
★★★
|
|
2023-08-28 14:56:10 |
Comment l’IA affectera l’écosystème des logiciels malveillants et ce que cela signifie pour les défenseurs How AI will affect the malware ecosystem and what it means for defenders (lien direct) |
L’IA réduira les coûts des adversaires de diverses manières, mais il est peu probable qu’elle ait un impact significatif sur le développement ou les capacités des logiciels malveillants.
AI will drive down adversary costs in a wide variety of ways, but is unlikely to significantly impact malware development or capabilities. |
Malware
|
|
★★★
|
|
2023-08-24 18:56:27 |
De la réaction à la résilience: notre guide réinventé de réponse aux incidents et de préparation aux incidents From reaction to resilience: Our reimagined Incident Response & Readiness Guide (lien direct) |
Nous avons rafraîchi notre guide populaire de réponse aux incidents pour aider votre équipe à aborder de nouveaux obstacles dans le paysage des menaces cloud en constante évolution.
We\'ve refreshed our popular Incident Response Guide to help your team address new obstacles in the ever-evolving cloud threat landscape. |
Threat
Cloud
|
|
★★★★
|
|
2023-08-24 14:48:50 |
Intelligence Insights: août 2023 Intelligence Insights: August 2023 (lien direct) |
Cracking More_eggs, suivre le chromeloader et chasser le BlackLotus dans ce mois
Cracking More_eggs, tracking ChromeLoader, and hunting for BlackLotus in this month\'s edition of Intelligence Insights |
|
|
★★★
|
|
2023-08-14 14:40:03 |
Les adversaires compromettent les comptes de messagerie dans les établissements d'enseignement dans la campagne de retour à l'école Adversaries compromise email accounts at educational institutions in back-to-school campaign (lien direct) |
Nous parcourons un compromis de compte de messagerie dans un établissement d'enseignement, y compris les opportunités de détection et les indications d'une campagne plus large
We walk through a email account compromise at educational institution, including detection opportunities and indications of a larger campaign |
|
|
★★
|
|
2023-08-03 16:13:22 |
Regardez au-delà des processus avec Linux EDR Look beyond processes with Linux EDR (lien direct) |
Linux EDR de Red Canary \\ fournit des informations plus profondes et une intelligence contextuelle à l'aide de Scriptload et de la télémétrie FileMod
Red Canary\'s Linux EDR provides deeper insights and contextual intelligence using scriptload and filemod telemetry |
|
|
★★
|
|
2023-07-27 18:17:09 |
Trouver des bogues de sécurité dans les itinéraires d'applications Web avec la détection d'itinéraire Find security bugs in web application routes with route-detect (lien direct) |
Route-Detect est un nouvel outil AppSec de ligne de commande pour trouver des bogues d'authentification et d'autorisation dans les routes d'application Web.
route-detect is a new command-line AppSec tool for finding authentication and authorization bugs in web application routes. |
Tool
|
|
★★
|
|
2023-07-20 17:24:56 |
Intelligence Insights: juillet 2023 Intelligence Insights: July 2023 (lien direct) |
N0Auth Troubles, Stealc Rises et Yellow Cacatoo Returns in Ce mois
n0auth troubles, Stealc rises, and Yellow Cockatoo returns in this month\'s edition of Intelligence Insights |
|
|
★★★
|
|
2023-07-18 15:50:11 |
Contenir vous-même: une introduction à Linux EDR Contain yourself: An intro to Linux EDR (lien direct) |
Découvrez pourquoi il est si difficile de surveiller les points de terminaison dans un système basé sur un conteneur et comment le canari de Red Canary EDR peut aider.
Learn why it\'s so difficult to monitor endpoints in a container-based system and how Red Canary Linux EDR can help. |
|
|
★★
|
|
2023-07-13 14:10:32 |
Hlippeurs cassées: détection de tromperie avec les nouveaux domaines ZIP de Google \\ Broken zippers: Detecting deception with Google\\'s new ZIP domains (lien direct) |
Les nouveaux domaines de haut niveau de Google offrent aux adversaires une façon intelligente de tromper les utilisateurs pour les téléchargements drive-by malveillants.
Google\'s new top-level domains provide adversaries with a clever way to trick users for malicious drive-by downloads. |
Threat
|
|
★★
|
|
2023-07-12 14:00:30 |
Pourquoi les fans de Taylor Swift devraient travailler en cybersécurité Why Taylor Swift fans should work in cybersecurity (lien direct) |
Les fans de Taylor Swift sont des briseurs de code passionnés, implacables et experts, des qualités essentielles pour une carrière en cybersécurité.
Taylor Swift fans are passionate, relentless, and expert code breakers, essential qualities for a career in cybersecurity. |
General Information
|
|
★★
|
|
2023-07-10 16:39:17 |
Le Canaria validé: Déconciter les changements dans notre moteur de détection avec de la charme The Validated Canary: Unearthing changes in our detection engine with Coalmine (lien direct) |
Coalmine automatise la construction de machines virtuelles pour tester le moteur de détection de Red Canary \\, les produits de sécurité des partenaires, etc.
Coalmine automates the construction of virtual machines to test Red Canary\'s detection engine, partner security products, and more. |
|
|
★★
|
|
2023-07-06 14:46:48 |
Comment Red Canary prend en charge les clients Microsoft How Red Canary supports Microsoft customers (lien direct) |
Red Canary consacre le développement commercial, les préventes, les produits, l'ingénierie et les ressources du programme pour prendre en charge les clients conjoints de Microsoft.
Red Canary dedicates business development, pre-sales, product, engineering, and program resources to support joint Microsoft customers. |
|
|
★★★
|
|
2023-06-22 16:14:29 |
Intelligence Insights: juin 2023 Intelligence Insights: June 2023 (lien direct) |
Les affiliés de QBOT reviennent aux affaires et les queues de canard vole pour ce mois
Qbot affiliates get back to business and Ducktail flies in for this month\'s edition of Intelligence Insights |
|
|
★★
|
|
2023-06-22 15:08:04 |
Les répondeurs se réunissent: Débloquer le pont d'extension des bornes et des violations de Red Canary \\ Responders assemble: Unboxing Red Canary\\'s Backdoors & Breaches expansion deck (lien direct) |
Gamify votre préparation avec les dernières déambulations et violations de pont en se concentrant sur les menaces et techniques du rapport de détection des menaces de 2023.
Gamify your readiness with the newest Backdoors & Breaches deck focusing on top threats and techniques from the 2023 Threat Detection Report. |
Threat
|
|
★★
|
|
2023-06-20 21:12:29 |
Dessin Lignes dans le nuage: une nouvelle ère pour MDR Drawing lines in the cloud: A new era for MDR (lien direct) |
Sur le podcast Risky Business, Chris Rothe discute de l'évolution de la sécurité du cloud et où la détection et la réponse gérées (MDR) s'inscrivent.
On the Risky Business podcast, Chris Rothe discusses the evolution of cloud security and where managed detection and response (MDR) fits in. |
Cloud
|
|
★★
|
|
2023-06-14 15:13:40 |
Lorsque MFA n'est pas une option: l'héritage de ROPC When MFA isn\\'t an option: The legacy of ROPC (lien direct) |
Learn about a common authentication method for legacy applications and how you can reduce your application security risk.
Learn about a common authentication method for legacy applications and how you can reduce your application security risk. |
|
|
★★
|
|
2023-06-12 16:12:52 |
EBPFMon: un nouvel outil pour explorer et interagir avec les applications EBPF eBPFmon: A new tool for exploring and interacting with eBPF applications (lien direct) |
EBPFMon est une application TUI open source qui aide les utilisateurs à comprendre, analyser et explorer les programmes EBPF intuitivement exécutés sur un système.
eBPFmon is an open source TUI application that helps users intuitively understand, analyze, and explore eBPF programs running on a system. |
Tool
|
|
★★
|
|
2023-06-07 13:53:27 |
Le cas curieux de Bav2Ropc The curious case of BAV2ROPC (lien direct) |
Une mystérieuse chaîne d'agent utilisateur dans certains journaux d'audit Microsoft 365 offre des indices sur la façon de détecter les connexions à partir des protocoles d'authentification hérités.
A mysterious user agent string in some Microsoft 365 audit logs offers clues for how to detect logins from legacy authentication protocols. |
|
|
★★★★
|
|
2023-05-31 18:02:00 |
S'entraîner dur pour une bataille facile: introduire des exercices de préparation Train hard for an easy battle: Introducing Readiness Exercises (lien direct) |
La nouvelle préparation de Red Canary \\ a facilite les exercices de réponse aux incidents basés sur des scénarios récents, pertinents et réalistes.
Red Canary\'s new Readiness offering facilitates incident response drills based on scenarios that are recent, relevant, and realistic. |
|
|
★★
|
|
2023-05-25 14:29:29 |
Intelligence Insights: mai 2023 Intelligence Insights: May 2023 (lien direct) |
AdSearch continue malvertising, Red Canary suit un nouveau cluster d'escroquerie de support technologique et la mise au point de QBOT \\ est mondiale.
AdSearch continues malvertising, Red Canary tracks a new tech support scam cluster, and Qbot\'s focus goes global. |
|
|
★★
|
|
2023-05-11 15:51:29 |
MDR et formation pour les établissements d'enseignement: Garder les écoles en sécurité et conforme au GLBA MDR and training for educational institutions: Keeping schools safe and GLBA compliant (lien direct) |
Red Canary can help schools meet GLBA and other compliance requirements with our managed detection and response (MDR) and training offerings.
Red Canary can help schools meet GLBA and other compliance requirements with our managed detection and response (MDR) and training offerings. |
|
|
★★
|
|
2023-05-10 13:59:50 |
Trouver et signaler un contournement de porte-gardiens à l'exploit avec l'aide de Mac Monitor Finding and reporting a Gatekeeper bypass exploit with help from Mac Monitor (lien direct) |
Mac Monitor, notre nouvel outil de collecte gratuit, nous a aidés à découvrir une paire de vulnérabilités que nous avons divulguées à Apple.
Mac Monitor, our newly released free collection tool, helped us discover a pair of vulnerabilities that we disclosed to Apple. |
|
|
★★
|
|
2023-05-03 16:11:52 |
The Valided Canary: Notre philosophie de validation The Validated Canary: Our validation philosophy (lien direct) |
Dans une nouvelle série de blogs, l'équipe de validation de détection de Red Canary \\ examine comment les équipes de sécurité peuvent s'assurer que leurs systèmes fonctionnent comme prévu
In a new blog series, Red Canary\'s Detection Validation team examines how security teams can ensure their systems are working as expected |
|
|
★★★
|
|
2023-04-26 16:11:23 |
Microsoft reconnaît Katie Nickels pour son impact sur la communauté de la sécurité Microsoft recognizes Katie Nickels for her impact on the security community (lien direct) |
Microsoft a décerné au directeur des opérations de renseignement de Red Canary \\ son prix de la sécurité du Changemaker de Security lors de ses prix d'excellence en matière de sécurité 2023.
Microsoft has awarded Red Canary\'s Director of Intelligence Operations its Security Changemaker award at its 2023 Security Excellence Awards. |
|
APT 15
|
★★
|
|
2023-04-20 15:30:34 |
Intelligence Insights: avril 2023 Intelligence Insights: April 2023 (lien direct) |
La chaîne d'approvisionnement 3CX a compromis Labyrinth Chollima à la première place de ce mois-ci de l'édition de Intelligence Insights de ce mois-ci
The 3CX supply chain compromise vaulted Labyrinth Chollima to the top spot in this month\'s edition of Intelligence Insights |
|
APT 38
|
★★★
|
|
2023-04-14 16:14:07 |
Présentation: moniteur Mac Red Canary Introducing: Red Canary Mac Monitor (lien direct) |
Mac Monitor est l'outil nouvellement disponible de Red Canary \\ pour la collecte et l'analyse des menaces système dynamique sur les points de terminaison MACOS.
Mac Monitor is Red Canary\'s newly available tool for collection and dynamic system threat analysis on macOS endpoints. |
Tool
Threat
|
|
★★★
|
|
2023-04-12 19:02:42 |
Train dur, combattez facilement: comment garder vos livres de jeu IR frais Train hard, fight easy: How to keep your IR playbooks fresh (lien direct) |
L'ingénieur de préparation principal de Red Canary \\ explore les méthodes éprouvées pour préparer votre équipe à agir rapidement lorsque les adversaires viennent frapper.
Red Canary\'s Principal Readiness Engineer explores tried-and-true methods for preparing your team to act fast when adversaries come knocking. |
|
|
★★★
|
|
2023-03-30 14:24:41 |
Série de détection des menaces: Regardez l'heure PowerShell Power [Threat Detection Series: Watch the PowerShell power hour] (lien direct) |
Les experts de Red Canary, Mitre et VMware décomposent comment les adversaires abusent du PowerShell, le cadre de l'automatisation et de la configuration de Windows.
Experts from Red Canary, MITRE, and VMware break down how adversaries abuse PowerShell, the Windows automation and configuration framework. |
Threat
|
|
★★
|
|
2023-03-29 16:26:04 |
En direct de New York, la série de détection des menaces de \\ est en direct! [Live from New York, it\\'s Threat Detection Series Live!] (lien direct) |
Lors de notre événement en direct de notre série de détection des menaces, ramenez à la maison de nouveaux outils qui vous aideront à comprendre et à détecter les cyber-menaces dans notre rapport de 2023.
At our Threat Detection Series Live event, take home new tools that will help you understand and detect the cyber threats in our 2023 report. |
Threat
|
|
★★
|
|
2023-03-23 16:33:37 |
Intelligence Insights: mars 2023 [Intelligence Insights: March 2023] (lien direct) |
Les campagnes d'affiliation font germer QBOT, et Danabot entre en action dans ce mois
Affiliate campaigns cause Qbot to sprout, and Danabot springs into action in this month\'s edition of Intelligence Insights |
|
|
★★★
|
|
2023-03-22 15:12:19 |
Une visite guidée du rapport de détection des menaces 2023 [A guided tour of the 2023 Threat Detection Report] (lien direct) |
Pour la cinquième année consécutive, nous vous apportons une analyse experte des tendances, des menaces et des techniques de mitre d'att & amp; CK.
For the fifth year in a row, we\'re bringing you expert analysis of the top trends, threats, and MITRE ATT&CK techniques. |
Threat
|
|
★★
|
|
2023-03-17 15:47:26 |
Improve your cyber threat coverage with Microsoft E5 (lien direct) |
Learn how all of the Microsoft E5 license security features can improve your cyber threat coverage and operational ROI. |
Threat
Cloud
|
|
★★★
|
|
2023-03-16 17:15:56 |
Diary of a Detection Engineer: Exposing and shutting down an inbox heist in action (lien direct) |
Here's what Red Canary's detection engineers discovered while responding to and investigating a compromised email account. |
|
|
★★★
|
|
2023-03-13 16:10:05 |
Streamlined and secure: Red Canary upgrades to SentinelOne Cloud Funnel 2.0 (lien direct) |
Red Canary now supports SentinelOne's newest data export mechanism, Cloud Funnel 2.0, providing customers with more enriched XDR data. |
Cloud
|
|
★★
|
|
2023-03-08 16:31:52 |
Gatekeeping in macOS: Keeping adversaries off our Apples (lien direct) |
Gatekeeper is the centerpiece of Apple's effort to protect macOS users from malicious software and other untrusted code. |
|
|
★★
|
|
2023-02-28 20:12:31 |
Intelligence Insight: Tax-themed phishing emails delivering GuLoader (lien direct) |
Red Canary is detecting adversaries delivering tax season-themed phishing emails to distribute GuLoader malware |
Malware
|
|
★★
|
|
2023-02-23 18:38:50 |
Respond automatically to compromised credentials in Azure Active Directory (lien direct) |
Use Red Canary's automated playbooks to respond to compromised credentials and prevent credential theft in your Azure AD environment. |
|
|
★★★
|
|
2023-02-23 16:17:53 |
Intelligence Insights: February 2023 (lien direct) |
New year, old foes: SocGholish surges, IcedID returns from holiday hiatus, and affiliates leverage OneNote. |
|
|
★★
|
|
2023-02-14 16:51:09 |
Tip of the CAP: Getting started with Conditional Access Policies (lien direct) |
Admins can leverage Microsoft's Conditional Access Policies to prevent unauthorized Azure logins, even in the face of stolen credentials. |
|
|
★★
|
|
2023-02-08 14:44:45 |
Atomic Habits, atomic tests (lien direct) |
One of Red Canary's cofounders lays out a clear framework for setting a security testing program in motion, with help from Atomic Red Team. |
|
|
★★
|
|
2023-02-01 17:13:54 |
Detecting credential access without losing cred (lien direct) |
Experts from Red Canary, MITRE, and CrowdStrike share detection and testing guidance to keep credentials out of the wrong hands. |
|
|
★★★
|
|
2023-01-26 16:55:36 |
Red Canary & Lacework: Bringing MDR to the Cloud (lien direct) |
Red Canary now integrates with Lacework's Polygraph Platform to extend cloud security coverage across your entire organization. |
|
|
★★
|
|
2023-01-19 19:30:44 |
Intelligence Insights: January 2023 (lien direct) |
End-of-year testing boosts Mimikatz & BloodHound, and ProxyNotShell is on the rise in this month's edition of Intelligence Insights |
|
|
★★★★
|
|
2023-01-16 16:00:08 |
The power of threat intelligence at your fingertips (lien direct) |
Red Canary's library of Intelligence Profiles empower you to respond to cyber threats immediately with a wealth of context. |
Threat
|
|
★★
|
|
2023-01-12 14:00:12 |
Using Microsoft Sentinel to fuel MDR (lien direct) |
Red Canary expands its integration with Microsoft Sentinel to harness the power of SIEM for threat detection and response. |
Threat
|
|
★★
|
|
2023-01-11 15:09:45 |
Bootstrapping your AppSec program (lien direct) |
Senior Security Engineer David Girvin offers advice on how to build a strong AppSec team through some unconventional means. |
|
|
★★
|