El 16 de junio de 2023, los investigadores de CERT-UA emitieron una nueva alerta que cubre la actividad maliciosa recientemente descubierta dirigida a la Universidad Nacional de Defensa de Ucrania, nombrada en honor a Ivan Cherniakhovskyi, la principal institución educativa militar del país. En esta campaña en curso, los actores de amenaza distribuyen PicassoLoader y […]
Detección de Ataques del Grupo de Espionaje Shuckworm: Actores de Amenazas Respaldados por Rusia Atacan Repetidamente a Organizaciones Militares, de Seguridad y Gubernamentales de Ucrania
Desde la invasión a gran escala de Ucrania por parte de Rusia, las fuerzas ofensivas del agresor han lanzado una avalancha de campañas de ciberespionaje contra Ucrania y sus aliados, apuntando principalmente a agencias gubernamentales y frecuentemente aprovechando el vector de ataque de phishing. El infame colectivo de hackers llamado Shuckworm (Armageddon, Gamaredon), conocido por […]
Detección de Actividad de Cadet Blizzard: Nuevo Actor de Amenaza Vinculado a Rusia Patrocinado por el Estado Rastreador como DEV-0586 Llega a la Escena
Desde el estallido de la invasión a gran escala de rusia a Ucrania, el agresor ha estado dirigiendo múltiples ciberataques contra Ucrania y sus aliados, con un número creciente de colectivos de hackers patrocinados por el estado que emergen y resurgen en el ámbito de las amenazas cibernéticas. Durante el conflicto, las fuerzas ofensivas de […]
Entrevista con el Desarrollador de Threat Bounty – Mehmet Kadir CIRIK
A medida que continuamos contando sobre nuestros entusiastas miembros del programa Threat Bounty de SOC Prime compartiendo historias sobre su crecimiento profesional al extender su experiencia desarrollando reglas que contribuyen a la defensa cibernética global, hoy presentamos a Mehmet Kadir CIRIK, quien se unió al programa en enero de 2023 y ha estado contribuyendo activamente […]
Detección de Ataques de Emboscada en Asylum: Colectivo de Hackers Involucrado en Múltiples Campañas de Ciberespionaje y Cibercrimen Motivado por Finanzas
El 24 de febrero de 2022, hace poco más de un año, la federación rusa inició una invasión ofensiva a Ucrania por tierra, aire y mar. La guerra también escaló en el ciberespacio . Como resultado, ahora somos testigos de la primera ciber guerra total en la historia humana, con múltiples contrapartes ofensivas participando en […]
Entrevista con el Desarrollador de Threat Bounty – Aung Kyaw Min Naing
Ya se ha convertido en una buena tradición en SOC Prime cuando Threat Bounty miembros comparten historias sobre sus caminos profesionales y su experiencia y logros con Threat Bounty. Hoy estamos aquí con Aung Kyaw Min Naing, quien se unió al programa en junio de 2022 y ya se ha demostrado como un contribuyente activo […]
Detección de Actividad de UAC-0099: Hackers Realizan Operaciones de Ciberespionaje Contra Órganos Estatales de Ucrania y Organizaciones de Medios
Hace solo un par de semanas, CERT-UA concienció a la comunidad global de defensores cibernéticos sobre una campaña de ciberespionaje en curso dirigida a Ucrania y a organizaciones en Asia Central vinculadas al grupo UAC-0063. A principios de junio, los investigadores de CERT-UA emitieron otra alerta cubriendo la actividad de ciberespionaje a largo plazo que […]
SOC Prime impulsa la defensa cibernética colectiva respaldada por Threat Detection Marketplace, Uncoder AI y Attack Detective
Abrace su arsenal de defensa cibernética: elija una herramienta adaptada a su singular viaje de defensa cibernética SOC Prime equipa a cada defensor cibernético con una plataforma de detección de amenazas global para la defensa cibernética colectiva. Para ayudar a los defensores cibernéticos a obtener un valor inmediato de la Plataforma SOC Prime basada en […]
Detección de CVE-2023-34362: Falla Zero-Day Crítica en MOVEit Transfer Explotada Activamente por Actores Maliciosos para Robar Datos de Organizaciones
Detrás de la falla de máxima severidad en el software de GitLab conocida como CVE-2023-2825, surge otra vulnerabilidad crítica en la escena, creando un gran revuelo en el panorama de amenazas cibernéticas. A principios de junio de 2023, Progress Software descubrió una vulnerabilidad crítica en MOVEit Transfer que puede llevar a una escalada de privilegios […]
SOC Prime se integra con Amazon Security Lake para potenciar las operaciones de seguridad
Impulsando una Seguridad Rentable, de Confianza Cero y Multi-Nube Respaldada por Experiencia Colectiva SOC Prime opera la plataforma más grande y avanzada del mundo para la defensa cibernética colectiva que fomenta la colaboración de una comunidad global de ciberseguridad y selecciona las reglas Sigma más actualizadas compatibles con más de 27 plataformas SIEM, EDR y […]