What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-25 14:16:59 | Gérez votre SOC comme un produit Manage your SOC like a product (lien direct) |
Ce paysage de menace nécessite des opérations de sécurité remaniées qui correspondent à la nécessité d'une agilité commerciale sans compromettre le contrôle.
This threat landscape requires revamped security operations that align with the need for business agility without compromising control. |
Threat | ★★★ | |
|
2024-04-24 14:04:41 | La conférence RSA parle que nous attendons avec impatience la plupart The RSA Conference talks we\\'re looking forward to most (lien direct) |
De la réponse des ransomwares et des incidents aux primes de bogues et aux bornes et aux brèches, nous lisons l'intégralité de l'agenda RSA afin que vous n'ayez pas à le faire.
From ransomware and incident response to bug bounties and Backdoors & Breaches, we read the entire RSA agenda so you don\'t have to. |
Ransomware Conference | ★★ | |
|
2024-04-18 15:30:41 | Intelligence Insights: avril 2024 Intelligence Insights: April 2024 (lien direct) |
Socgholish s'envole et nous saluons le Trojan bancaire Grandoreiro en ce mois
SocGholish soars and we greet the Grandoreiro banking trojan in this month\'s edition of Intelligence Insights |
★★ | ||
|
2024-04-10 13:49:58 | Traduction de notre moteur de détection: un voyage de JRuby à aller Translating our detection engine: A journey from JRuby to Go (lien direct) |
Comment l'équipe d'ingénierie de Red Canary \\ a économisé des milliers de dollars par jour en matière de calcul sans sacrifier la précision de détection.
How Red Canary\'s engineering team saved thousands of dollars a day in computing costs without sacrificing detection accuracy. |
★★ | ||
|
2024-04-08 16:07:21 | Holding down the Fortinet vulnerability (lien direct) | Les adversaires exploitent le CVE-2023-4878 dans les EMS FortiClient pour installer des outils RMM non autorisés et des portes couvertes PowerShell.
Adversaries are exploiting CVE-2023-4878 in FortiClient EMS to install unauthorized RMM tools and PowerShell backdoors. |
Tool Vulnerability | ★★ | |
|
2024-04-08 16:07:21 | Renser la vulnérabilité de Fortinet Holding down the Fortinet vulnerability (lien direct) |
Les adversaires exploitent le CVE-2023-4878 dans les EMS FortiClient pour installer des outils RMM non autorisés et des portes couvertes PowerShell.
Adversaries are exploiting CVE-2023-4878 in FortiClient EMS to install unauthorized RMM tools and PowerShell backdoors. |
Tool Vulnerability | ★★ | |
|
2024-04-03 13:58:25 | Le guide de Trainman \\ pour les points d'entrée négligés dans Microsoft Azure The Trainman\\'s Guide to overlooked entry points in Microsoft Azure (lien direct) |
Guidé par le "Trainman" de la matrice \\, nous parcourons des passages d'accès des utilisateurs plus obscurs dans Microsoft Azure et comment détecter leur utilisation.
Guided by The Matrix\'s "Trainman," we walk through more obscure user access passageways into Microsoft Azure, and how to detect their usage. |
★★★ | ||
|
2024-04-01 14:06:33 | Faire équipe avec Microsoft Copilot pour la sécurité Teaming with Microsoft Copilot for Security (lien direct) |
Découvrez comment notre nouveau plugin améliorera la puissance de Copilot pour la sécurité pour nos clients conjoints Red Canary + Microsoft.
Learn how our new plugin will enhance the power of Copilot for Security for our joint Red Canary + Microsoft customers. |
★★ | ||
|
2024-03-28 14:05:56 | Meilleures pratiques pour sécuriser Azure Active Directory Best practices for securing Azure Active Directory (lien direct) |
De nombreux paramètres par défaut dans Microsoft Azure AD font des lacunes dans vos contrôles de sécurité.Voici les meilleures pratiques sur la façon de les fermer.
Many of the default settings in Microsoft Azure AD leave gaps in your security controls. Here\'s best practices on how to close them. |
★★★ | ||
|
2024-03-25 15:49:15 | Venant dans une ville près de chez vous, il est rouge que Red Canary en direct! Coming to a city near you, it\\'s Red Canary Live! (lien direct) |
Rejoignez-nous en personne pour apprendre à comprendre, détecter et répondre aux menaces identifiées dans notre sixième rapport annuel de détection des menaces.
Join us in person to learn how to understand, detect, and respond to threats identified in our sixth annual Threat Detection Report. |
Threat | ★★ | |
|
2024-03-21 17:43:12 | Intelligence Insights: mars 2024 Intelligence Insights: March 2024 (lien direct) |
La saison des impôts jaillit les leurres de phishing sur le thème financièrement sur les utilisateurs, et les vulnérabilités continuent de germer dans les informations de l'intelligence de ce mois-ci
Tax season springs financially-themed phishing lures on users, and vulnerabilities continue to sprout in this month\'s Intelligence Insights |
Vulnerability | ★★ | |
|
2024-03-18 17:08:56 | The rise of Charcoal Stork (lien direct) | Découvrez comment le cluster d'activités de cigogne au charbon de bois exploite l'ingénierie sociale pour offrir des charges utiles malveillantes via des voies autrement bénignes.
Learn how the Charcoal Stork activity cluster is leveraging social engineering to deliver malicious payloads via otherwise benign pathways. |
★★ | ||
|
2024-03-18 17:08:56 | La montée de la cigogne au charbon de bois The rise of Charcoal Stork (lien direct) |
Découvrez comment le cluster d'activités de cigogne au charbon de bois exploite l'ingénierie sociale pour offrir des charges utiles malveillantes via des voies autrement bénignes.
Learn how the Charcoal Stork activity cluster is leveraging social engineering to deliver malicious payloads via otherwise benign pathways. |
★★ | ||
|
2024-03-13 13:18:40 | À l'intérieur du rapport de détection des menaces 2024 Inside the 2024 Threat Detection Report (lien direct) |
Notre rapport sur les menaces de 2024 présente une augmentation frappante des attaques basées sur le cloud, ainsi que de nouvelles menaces et des techniques de suspect habituel.
Our 2024 threat report showcases a stark increase in cloud-based attacks, alongside some novel threats and usual-suspect techniques. |
Threat | ★★★★ | |
|
2024-03-05 14:30:42 | Présentation du lancement de Multicloud de Red Canary \\ Introducing Red Canary\\'s multicloud launch (lien direct) |
Trouvez et arrêtez les risques et menaces dans le cloud à travers AWS, Azure, GCP et Linux avec nos nouvelles capabilties multi-multical.
Find and stop cloud risks and threats across AWS, Azure, GCP, and Linux with our new multicloud capabilties. |
Cloud | ★★ | |
|
2024-03-05 14:30:16 | Red Canary apporte une expertise MDR à Microsoft Azure Cloud Red Canary brings MDR expertise to Microsoft Azure Cloud (lien direct) |
Red Canary ingère directement des données de télémétrie et des alertes à partir des journaux d'audit Azure et du défenseur du cloud, détectant les menaces que d'autres manquent.
Red Canary directly ingests telemetry data and alerts from Azure Audit logs and Defender for Cloud, detecting threats that others miss. |
Cloud | ★★ | |
|
2024-03-04 15:45:37 | Mieux connaître une source de données: fichiers Better know a data source: Files (lien direct) |
Dans la dernière édition de «Better Know A Data Source», nous suivons tous les adversaires de miettes après avoir interagi avec les fichiers.
In the latest edition of “Better know a data source," we follow all of the crumbs adversaries leave after interacting with files. |
★★ | ||
|
2024-02-28 21:22:32 | Renforcez votre cœur avec le cadre de cybersécurité mis à jour de NIST \\ Strengthen your Core with NIST\\'s updated cybersecurity framework (lien direct) |
Nous décomposons les modifications du CSF 2.0 de NIST \\ qui met l'accent sur la gouvernance et la gestion de la chaîne d'approvisionnement
We break down the changes to NIST\'s CSF 2.0 which features a new emphasis on governance and supply chain management |
★★ | ||
|
2024-02-27 14:35:05 | Utiliser Genai pour améliorer les opérations de sécurité Using GenAI to improve security operations (lien direct) |
L'application du Genai dans les bonnes circonstances aide les praticiens de la sécurité à fournir des services plus efficaces, cohérents et de meilleure qualité
Applying GenAI in the right circumstances helps security practitioners provide more efficient, consistent, and higher quality services |
★★ | ||
|
2024-02-22 23:45:19 | Intelligence Insights: février 2024 Intelligence Insights: February 2024 (lien direct) |
La nouvelle année apporte des visages familiers, y compris 3losh livrant Asyncrat, dans l'édition de Contant Intelligence Insights de ce mois-ci
The new year brings familiar faces, including 3LOSH delivering AsyncRAT, in this month\'s edition of Intelligence Insights |
★★ | ||
|
2024-01-31 16:00:19 | Pourquoi les adversaires ont la tête dans le nuage Why adversaries have their heads in the cloud (lien direct) |
Regardez des experts de Red Canary et ailleurs parcourir les techniques d'attaque courantes dans les environnements Cloud Azure et AWS
Watch experts from Red Canary and elsewhere walk through common attack techniques in Azure and AWS cloud environments |
Cloud | ★★★ | |
|
2024-01-25 21:47:40 | Intelligence Insights: janvier 2024 Intelligence Insights: January 2024 (lien direct) |
Denim Drongo frappe la piste et le groupe FIN7 exploite les fichiers MSIX dans les premières informations de renseignement de 2024.
Denim Drongo hits the runway and the FIN7 group leverages MSIX files in the first Intelligence Insights of 2024. |
★★ | ||
|
2024-01-18 15:44:54 | Master la sécurité de Kubernetes: sauvegarde votre royaume de conteneurs Mastering Kubernetes security: Safeguarding your container kingdom (lien direct) |
Kubernetes est devenu le cadre de facto pour l'orchestration des conteneurs, mais son adoption généralisée a introduit de nouveaux vecteurs d'attaque.
Kubernetes has emerged as the de facto framework for container orchestration, but its widespread adoption has introduced new attack vectors. |
★★ | ||
|
2024-01-16 14:41:59 | Binaires mal comportementaux: comment détecter les abus de lolbin dans la nature Misbehaving binaries: How to detect LOLBin abuse in the wild (lien direct) |
Faites passer vos compétences survivalistes au niveau supérieur avec cette rupture des binaires de vie d'un ingénieur de détection de canaries rouges
Take your survivalist skills to the next level with this break down of living-off-the-land binaries from a Red Canary detection engineer |
Technical | ★★★★ | |
|
2024-01-12 19:01:37 | La livraison de logiciels malveillants de l'installateur MSIX sur plusieurs campagnes MSIX installer malware delivery on the rise across multiple campaigns (lien direct) |
Red Canary a détecté plusieurs adversaires distincts en tirant parti des installateurs de MSIX pour fournir une variété de charges utiles de logiciels malveillants ces derniers mois.
Red Canary has detected multiple distinct adversaries leveraging MSIX installers to deliver a variety of malware payloads in recent months. |
Malware | ★★★ | |
|
2024-01-09 19:43:17 | Emu-Lation: valider les détections pour Socgholish avec une équipe rouge atomique Emu-lation: Validating detections for SocGholish with Atomic Red Team (lien direct) |
Testez vos défenses contre les comportements communément associés à Socgholish, l'une de nos principales menaces du rapport de détection des menaces de l'année dernière.
Test your defenses against behaviors commonly associated with SocGholish, one of our top threats from last year\'s Threat Detection Report. |
Threat | ★★ | |
|
2024-01-04 16:05:50 | Développement d'un programme de gestion des actifs informatiques axé sur les points de terminaison mature Developing a mature endpoint-focused IT asset management program (lien direct) |
Connaissez ton environnement: un programme de gestion des actifs matures vous aidera à tenir compte de chaque point final de votre système.
Know thy environment: A mature asset management program will help you account for every endpoint in your system. |
★★★ | ||
|
2023-12-21 19:52:09 | Le meilleur de RED Canary \\ est le meilleur de 2023 Red Canary\\'s best of 2023 (lien direct) |
Regardez en arrière sur la recherche, les outils, les vidéos et autres ressources éducatives dont nous sommes les plus fiers de cette année.
Take a look back at the research, tools, videos, and other educational resources we\'re most proud of this year. |
Tool | ★★★ | |
|
2023-12-21 16:40:10 | Intelligence Insights: décembre 2023 Intelligence Insights: December 2023 (lien direct) |
Socgholish, XMRIG et Cobalt Strike remontent la cheminée de ce mois-ci dans l'édition de Intelligence Insights
SocGholish, XMRig, and Cobalt Strike make their way up the chimney in this month\'s edition of Intelligence Insights |
★★ | ||
|
2023-12-19 16:02:58 | Quelle maison seule nous enseigne sur la défense proactive What Home Alone teaches us about proactive defense (lien direct) |
Écoutez, Ya Filthy Defenders: Nous avons extrait une certaine sagesse de cybersécurité sage de la série classique de films de vacances à domicile.
Listen up, ya filthy defenders: We extracted some sage cybersecurity wisdom from the classic holiday film series Home Alone. |
★★★ | ||
|
2023-12-12 18:18:34 | Journal d'un ingénieur de détection: soufflé à BitsAdmin Diary of a Detection Engineer: Blown to BITSAdmin (lien direct) |
La combinaison de l'outil BitsAdmin avec Veritas Backup Software a pointé nos ingénieurs de détection vers une tentative d'attaque de ransomware.
The combination of the BITSAdmin tool with Veritas backup software pointed our detection engineers to an attempted ransomware attack. |
Ransomware Tool | ★★★ | |
|
2023-12-05 21:20:28 | De même jeton: comment les adversaires infiltrent les comptes cloud AWS By the same token: How adversaries infiltrate AWS cloud accounts (lien direct) |
Les adversaires profitent du service de jetons sécurisé d'AWS (STS) pour générer des informations d'identification à court terme pour accéder aux organisations \\ 'Cloud Assets.
Adversaries are taking advantage of AWS\'s Secure Token Service (STS) to generate short-term credentials to access organizations\' cloud assets. |
Cloud | ★★★ | |
|
2023-11-28 15:39:31 | Intelligence Insights: novembre 2023 Intelligence Insights: November 2023 (lien direct) |
Lummac2 et Fakebat Flutter in, Yellow Cacatoo monte et QBOT s'attarde dans l'édition de l'intelligence de ce mois
LummaC2 and FakeBat flutter in, Yellow Cockatoo ascends, and Qbot lingers in this month\'s edition of Intelligence Insights |
★★ | ||
|
2023-11-15 13:46:31 | Déballage CVSS 4.0 et compréhension du risque de vulnérabilité Unpacking CVSS 4.0 and understanding vulnerability risk (lien direct) |
La dernière version du système de notation de vulnérabilité commun (CVSS) propose des groupements métriques mis à jour pour vous aider à évaluer avec précision les risques.
The latest version of the Common Vulnerability Scoring System (CVSS) features updated metric groupings to help you accurately assess risk. |
Vulnerability | ★★★ | |
|
2023-11-14 14:29:47 | Red Canary fait équipe avec Wiz comme son premier partenaire MDR certifié Red Canary teams up with Wiz as its first certified MDR partner (lien direct) |
Red Canary est le premier partenaire de détection et de réponse gérée certifiée pour amener MDR à la plate-forme de protection des applications natives de cloud de Wiz \\.
Red Canary is the first certified Managed Detection and Response partner to bring MDR to Wiz\'s cloud-native application protection platform. |
★★★ | ||
|
2023-11-07 18:10:09 | Mieux connaître une source de données: télémétrie réseau Better know a data source: Network telemetry (lien direct) |
La télémétrie basée sur le réseau est depuis longtemps un aliment de base dans la boîte à outils de Cybersecurity Professional, et reste à la fois maintenant et à l'avenir.
Network-based telemetry has long been a staple in the cybersecurity professional\'s toolkit, and remains so both now and in the future. |
★★ | ||
|
2023-11-06 23:19:48 | Les adversaires exploitent la vulnérabilité de la confluence au déploiement des ransomwares Adversaries exploit Confluence vulnerability to deploy ransomware (lien direct) |
Red Canary a détecté l'exploitation apparente de la confluence Atlassian CVE-2023-22518 dans une tentative de campagne de ransomware de cercle.
Red Canary has detected apparent exploitation of Atlassian Confluence CVE-2023-22518 in an attempted Cerber ransomware campaign. |
Ransomware Vulnerability Threat | ★★ | |
|
2023-10-25 18:32:48 | Emu-Lation: validation de la détection pour le gootloader avec équipe rouge atomique Emu-lation: Validating detection for Gootloader with Atomic Red Team (lien direct) |
Testez vos défenses contre les comportements communément associés à Gootloader à une poignée d'analyses de détection et de tests d'équipe rouge atomique.
Test your defenses against behaviors commonly associated with Gootloader with a handful of detection analytics and Atomic Red Team tests. |
★★ | ||
|
2023-10-19 22:41:37 | Intelligence Insights: octobre 2023 Intelligence Insights: October 2023 (lien direct) |
Le cigogne au charbon de bois reste et Darkgate s'écrase, en ce mois-ci, l'édition de Intelligence Insights de ce mois-ci
Charcoal Stork sticks around and DarkGate crashes in, in this month\'s edition of Intelligence Insights |
★★ | ||
|
2023-10-10 14:32:57 | Votre plan IR est-il DOA? Is your IR plan DOA? (lien direct) |
Une analyse prémortém peut identifier les lacunes potentielles et les points de défaillance du plan de réponse aux incidents (IR) avant qu'il ne soit trop tard.
A premortem analysis can identify potential gaps and failure points in your incident response (IR) plan before its too late. |
★★★ | ||
|
2023-10-03 14:32:45 | Obtenez un perdant, nous détectons les menaces: 3 octobre Get in loser, we\\'re detecting threats: October 3rd edition (lien direct) |
Célébrez la Journée nationale des filles en regardant des clips de notre webinaire de détection de menaces d'inspiration plastique préférée.
Celebrate National Mean Girls Day by watching clips from our favorite Plastics-inspired threat detection webinar. |
Threat | ★★ | |
|
2023-09-28 14:06:34 | Valider en toute sécurité les attributs de fichiers exécutables avec des harnais de test atomiques Safely validate executable file attributes with Atomic Test Harnesses (lien direct) |
New-athportableExEcuTableRunner construit des fichiers exécutables (PE) à la volée pour valider la télémétrie EDR.
New-ATHPortableExecutableRunner builds Portable Executable (PE) files on the fly to validate EDR telemetry. |
★★★ | ||
|
2023-09-21 18:47:44 | Intelligence Insights: septembre 2023 Intelligence Insights: September 2023 (lien direct) |
En ce mois-ci, l'édition de Intelligence Insights de ce mois
In this month\'s edition of Intelligence Insights, we introduce two activity clusters: Charcoal Stork and Scarlet Goldfinch |
★ | ||
|
2023-09-20 16:55:34 | Soyez prêt: la clé de la réponse aux incidents du cloud et de l'entreprise Be prepared: The key to cloud and enterprise incident response (lien direct) |
Écoutez l'ingénieur principal de Red Canary Principal Gerry Johansen Discutez des plans de réponse aux incidents et des livres de jeu sur le podcast Risky Business
Listen to Red Canary Principal Readiness Engineer Gerry Johansen discuss incident response plans and playbooks on the Risky Business podcast |
Cloud | ★★★ | |
|
2023-09-14 19:03:55 | Une approche proactive de la chasse aux menaces dans la sécurité des entreprises A proactive approach to threat hunting in enterprise security (lien direct) |
L'un des chasseurs de menaces experts de Red Canary \\ a récemment rejoint le podcast «attendre juste un infosec» pour discuter de la chasse aux menaces dans un SOC de classe mondiale.
One of Red Canary\'s expert threat hunters recently joined the “Wait Just an Infosec” podcast to discuss threat hunting in a world-class SOC. |
Threat Technical | ★★★ | |
|
2023-09-06 14:32:39 | SEC dit aux entreprises de «montrer leur travail» sur la cybersécurité SEC tells companies to “show their work” on cybersecurity (lien direct) |
Les nouvelles règles de la Securities and Exchange Commission (SEC) obligent les entreprises à faire des divulgations publiques sur leur cybersécurité
New rules from the Securities and Exchange Commission (SEC) require companies to make public disclosures about their cybersecurity |
★★ | ||
|
2023-09-01 13:55:08 | Remote Contrôle: détection du logiciel RMM et d'autres outils d'administration à distance Remote control: Detecting RMM software and other remote admin tools (lien direct) |
Le logiciel de gestion et de surveillance à distance (RMM) est presque aussi populaire parmi les adversaires que parmi les administrateurs informatiques.
Remote management and monitoring (RMM) software is almost as popular among adversaries as it is among IT administrators. |
Tool | ★★★ | |
|
2023-08-31 15:51:01 | La coalition mondiale des organismes d'application de la loi élimine QBOT Global coalition of law enforcement agencies take down Qbot (lien direct) |
Bien que le retrait de QBOT \\ soit une victoire, n'oubliez pas que les affiliés de livraison et les opérateurs de ransomwares restent actifs et pivotent de nouveaux logiciels malveillants.
While Qbot\'s takedown is a win, remember that delivery affiliates and ransomware operators remain active and will pivot to new malware. |
Ransomware | ★★★ | |
|
2023-08-28 14:56:10 | Comment l’IA affectera l’écosystème des logiciels malveillants et ce que cela signifie pour les défenseurs How AI will affect the malware ecosystem and what it means for defenders (lien direct) |
L’IA réduira les coûts des adversaires de diverses manières, mais il est peu probable qu’elle ait un impact significatif sur le développement ou les capacités des logiciels malveillants.
AI will drive down adversary costs in a wide variety of ways, but is unlikely to significantly impact malware development or capabilities. |
Malware | ★★★ | |
|
2023-08-24 18:56:27 | De la réaction à la résilience: notre guide réinventé de réponse aux incidents et de préparation aux incidents From reaction to resilience: Our reimagined Incident Response & Readiness Guide (lien direct) |
Nous avons rafraîchi notre guide populaire de réponse aux incidents pour aider votre équipe à aborder de nouveaux obstacles dans le paysage des menaces cloud en constante évolution.
We\'ve refreshed our popular Incident Response Guide to help your team address new obstacles in the ever-evolving cloud threat landscape. |
Threat Cloud | ★★★★ |
To see everything:
Our RSS (filtrered)
