La chaîne d’infection EnvyScout de NOBELIUM entre dans le registre, ciblant les ambassades.
NOBELIUM est un autre nom pour l’ensemble d’intrusion APT29¹, exploité par un acteur menaçant prétendument lié au SVR (le service de renseignement étranger de la Fédération de Russie)². NOBELIUM...Lire la suite
Processus d’idéation chez SEKOIA.IO
Chez SEKOIA.IO, nous travaillons constamment pour nous assurer que nos clients sont informés et protégés contre les dernières menaces. Nous nous concentrons sur l’automatisation grâce à de nouvelles fonctionnalités...Lire la suite
Hatching Triage pour améliorer SEKOIA.IO Cyber Threat Intelligence (CTI)
La CTI (Cyber Threat Intelligence) est au cœur des activités de SEKOIA.IO. Dans cet article de blog, nous présentons l’intégration d’indicateurs de compromission (IoC) dans notre Cyber Threat Intelligence...Lire la suite
Enrichissez votre Graylog avec SEKOIA.IO
Le Cyber Threat Intelligence (CTI) de SEKOIA.IO comprend des indicateurs conçus pour les besoins particuliers de détection et de qualification des cybermenaces génériques et avancées. Cet article montre une...Lire la suite
SOC augmenté — Comment repenser votre centre de sécurité ?
Face au changement constant tactiques des attaquants et le nombre sans cesse croissant de données de logs, le SOC doit évoluer pour mieux anticiper les menaces.Lire la suite