Volatility threat hunting

Analyse Volatile data in a computer’s memory

What is memory hunting? Memory Hunting/forensics refers to the analysis of volatile data in a computer’s memory. Information security professionals conduct memory forensics to investigate and identify attacks or malicious behaviors that do not leave easily detectable tracks on hard drive data. Why memory hunting? Complete capture of memory on a compromised computer generally bypasses…

Cybersäkerhet och Klimatförändringar

Cybersäkerhet och dagens Klimatförändringar

Det kommer inte dröja länge innan cybersäkerhetens värld kommer påverkas av klimatförändringarna. Sanningen är att allt vi människor byggt upp och utvecklat hotas av den globala uppvärmningen, som kommer utsätta oss för fler och mer extrema naturkatastrofer. Eftersom vi är beroende av internet och dess kapacitet kommer den negativa klimatpåverkan på cybervärlden att leda till…

Detect Powershell Executions by Office Binaries via Sigma Detection Rule

Detect Powershell Executions by Office Binaries via Free Sigma Detection Rule

PowerShell is a task automation and configuration management framework from Microsoft, consisting of a command-line shell and associated scripting language. In many attacks office binaries may execute powershell.exe to perform malicious activities. With this free Sigma rule you can detect these behaviors. title: Detect powershell executed by office binaries description: office binaries may execute powershell.exe…

"lsm.exe" Windows process

Lsm.exe: One Of The Most Important Windows Processes For Threat Hunting

“lsm.exe” is the Local Session Manager Service in the Windows OS. This process handles all the connections related to the terminal server on the hosted machine. “lsm.exe” is a core Windows process. In this new series, we analyze Windows processes and provide threat hunting tips. Image Path:  %SystemRoot%\System32\lsm.exe Parent Process:  wininit.exe Number of Instances:  One User…

Ubunto Linux 20.04 last version

Den Senaste Versionen av Ubuntu Linux är Släppt

Canonical har släppt den senaste versionen av sin Ubuntu Linux, en av de mest populära Linux-distributionerna som erbjuder flera spännande nya funktioner utformade för att förbättra prestanda och säkerhet, inklusive en inbyggd VPN, support för ExFat och ZFS mm. Ubuntu 20.04 “Focal Fossa” är nu tillgängligt för nedladdning. Ubuntu 20.04 LTS är en långsiktig supportversion.…

Ubuntu 20.04 logo

Ubuntu 20.04 LTS is out

Canonical has released the latest version of its Ubuntu Linux, one of the most popular Linux distributions; which offers several exciting new features designed to improve performance and security; including a built-in VPN, support for ExFat and ZFS, and more. Ubuntu 20.04 “Focal Fossa” is now available for download. Ubuntu 20.04 LTS is a long-term…

En cybersecurity-forskare avslöjade fyra zero-day sårbarheter i IBMs företagssäkerhetsprogramvara. Detta efter att företaget vägrade lösa problemen och erkänna den privata avslöjningsrapporten.

Forskaren avslöjar sårbarheter i IBMs företagssäkerhetsprogramvara

En cybersecurity-forskare avslöjade fyra zero-day sårbarheter i IBMs företagssäkerhetsprogramvara. Detta efter att företaget vägrade lösa problemen och erkänna den privata avslöjningsrapporten. Sårbarheterna påverkar IBM Data Risk Manager-programvaran – ett verktyg som förser företagen med ”ett företagskonsumtivt datoriskkontrollcenter som hjälper till att avslöja, analysera och visualisera datarelaterade affärsrisker så att de kan vidta åtgärder för att…