产品更新

宣布 Elastic 行为规则保护赏金计划

Elastic 正在扩展其安全漏洞赏金计划，邀请研究人员测试其 SIEM 和 EDR 规则的规避和绕过技术，首先从 Windows 终端开始。该倡议加强了与安全社区的合作，确保 Elastic 的防御能力能够抵御不断演变的威胁。

Streamlining Security: Integrating Amazon Bedrock with Elastic

本文将指导您设置 Amazon Bedrock 集成并启用 Elastic 的预建检测规则，以简化您的安全操作。

使用 Elastic 提升威胁猎杀能力

Elastic is releasing a threat hunting package designed to aid defenders with proactive detection queries to identify actor-agnostic intrusions.

杯子溢出：当您的打印机溢出的不仅仅是墨水

Elastic Security Labs 讨论了 CUPS 打印系统漏洞的检测和缓解策略，这些漏洞允许未经认证的攻击者通过 IPP 和 mDNS 利用系统，从而在基于 UNIX 的系统（如 Linux、macOS、BSD、ChromeOS 和 Solaris）上远程执行代码 (RCE)。

Elastic releases the Detection Engineering Behavior Maturity Model

Using this maturity model, security teams can make structured, measurable, and iteritive improvements to their detection engineering teams..

Now in beta: New Detection as Code capabilities

引入新的漏洞类别：虚假文件不变性

本文介绍了一种以前未命名的 Windows 漏洞类别，证明了假设的危险性并描述了一些意想不到的安全后果。

500ms to midnight: XZ A.K.A. liblzma backdoor

Elastic Security Labs 正在发布对 XZ Utility 后门的初步分析，包括 YARA 规则、osquery 和 KQL 搜索，以识别潜在的危害。

使用 Elastic Security 监控 Okta 威胁

本文指导读者建立 Okta 威胁检测实验室，强调保护 Okta 等 SaaS 平台的重要性。 它详细介绍了如何使用 Elastic Stack 创建实验室环境、集成 SIEM 解决方案和 Okta。

Fall 2023 Global Threat Report Outro

This article highlights the essential contributions to the Global Threat Report from the Security Intelligence team, and describes three major phenomena impacting the threat landscape.

揭开调用堆栈的面纱

在本文中，我们将向您展示如何将规则和事件情境化，以及如何利用调用堆栈来更好地理解您在环境中遇到的任何警报。

Now available: The LLM safety assessment

Check out the newest report from Elastic Security Labs, which explores how you can protect your organization from LLM threats.

Elastic 用户免受 SUDDENICON 供应链攻击

Elastic 安全实验室正在发布分类分析，以协助 3CX 客户初步检测 SUDDENICON，这是一种可能影响 3CX VOIP 软件电话用户的供应链漏洞。

Detect Credential Access with Elastic Security

Elastic Endpoint Security provides events that enable defenders with visibility on techniques and procedures which are commonly leveraged to access sensitive files and registry objects.

漏洞摘要：Follina，CVE-2022-30190

Elastic 正在部署新的恶意软件签名来识别 Follina 漏洞的使用。 在本文中了解更多信息。

Elastic 的 2022 全球威胁报告：应对当今日益增长的威胁形势的路线图

2022 Elastic 全球威胁报告等威胁情报资源对于帮助团队评估其组织可见性、能力以及识别和预防网络安全威胁的专业知识至关重要。

2022 Elastic Global Threat Report Announcement

Discover our latest findings & strategic recommendations to better stay informed of potential directions threat actors may focus on.

2022 年 Elastic 全球威胁报告：帮助安全领导者应对当今的威胁形势

所有网络威胁中，很大一部分在技术、程序和人为缓解措施下都取得了一定程度的成功。 那么，面对如此不利的形势，公司应该做什么呢？ 请在本文中寻找答案。

Log4Shell 漏洞及 CVE-2021-45046 分析

在这篇文章中，我们介绍了 Elastic Security 团队为用户继续保护自己免受 CVE-2021-44228 或 Log4Shell 的攻击而采取的后续措施。

预测和建议： 2022 Elastic 全球威胁报告

随着 Elastic 发布第一份《全球威胁报告》，客户、合作伙伴以及整个安全社区能够确定我们团队在过去 12 个月中关注的许多领域。

虎杖评估摘要

KNOTWEED 通过使用 Adobe Reader 和 Windows 操作系统的 0 日漏洞来部署 Subzero 间谍软件。 一旦获得初始访问权限，它就会使用 Subzero 的不同部分来维持持久性并在主机上执行操作。

使用 Elastic 安全检测对 CVE-2021-44228 (log4j2) 的利用

本博文对 CVE-2021-44228 进行了简要介绍，并为 Elastic 安全用户提供了检测方法，以发现他们环境中对该漏洞的主动利用。 在我们了解到更多信息后，我们会在本博文中提供进一步的更新。

SIGRed 漏洞检测规则

SIGRed 漏洞影响所有利用 Windows DNS 服务器服务（Windows 2003+）的系统。 为了保护您的环境，我们建议使用 Elastic Security 等技术实现本博文中包含的检测逻辑。

使用 Elastic 检测并应对脏管道

Elastic Security 正在发布针对 Dirty Pipe 漏洞的检测逻辑。

充分利用 Elastic 中的 Transformers

在这篇博客中，我们将简要讨论如何微调用于掩蔽语言建模 (MLM) 任务的转换器模型，以使其适合分类任务。

ProxyShell 漏洞主动利用检测及响应

上周，Elastic Security 观察到与 ProxyShell 相关的 Microsoft Exchange 漏洞被利用。 查看该帖子来查找有关此活动的最新发布的详细信息。

Elastic Security opens public detection rules repo

Elastic Security has opened its detection rules repository to the world. We will develop rules in the open alongside the community, and we’re welcoming your community-driven detections. This is an opportunity to share collective security knowledge.