Los equipos de monitoreo de seguridad pueden eludir esfuerzos significativos relacionados con la normalización de datos de eventos al implementar directamente reglas de detección conscientes del esquema con el módulo de Gestión Continua de Contenidos de SOC Prime. El panorama de ciberseguridad actual está abrumado con sistemas SIEM, herramientas EDR, NTDR y SOAR, soluciones XDR […]
Detectar Infecciones de Ransomware Atom Silo
Los actores de ransomware intentan mantenerse a la vanguardia de las tendencias maliciosas en su lucha por mayores ganancias. Recientemente, los investigadores de seguridad detectaron un nuevo actor de amenaza que aprovecha una vulnerabilidad crítica en Atlassian Confluence (CVE-2021-26084) para proceder con infecciones de ransomware. Apodado Atom Silo, la banda se basa en CVE-2021-26084 junto […]
¿Qué es BGP y cómo su falla derribó Facebook?
El 4 de octubre de 2021, Facebook, y todos los principales servicios que posee, estuvieron inactivos durante aproximadamente seis horas. El ‘apagón’ de las redes sociales comenzó a las 11:40 hora del este (ET) justo después de que los registros del Sistema de Nombres de Dominio (DNS) de Facebook se volvieran inaccesibles. El incidente análisis […]
Uncoder CTI: Guía Paso a Paso
SOC Prime se complace en anunciar que Uncoder CTI, introducido con el lanzamiento de la plataforma SOC Prime para la defensa cibernética colaborativa, ahora está disponible para uso público en https://cti.uncoder.io/. A partir de ahora, los analistas de inteligencia de amenazas y cazadores de amenazas, independientemente de su experiencia en el campo, pueden probar la […]
Detección de Backdoor FoggyWeb
Microsoft ha descubierto recientemente otra pieza de malware utilizada por el infame grupo APT NOBELIUM desde la primavera de 2021. La nueva amenaza, llamada FoggyWeb, actúa como una puerta trasera post-explotación capaz de exfiltrar información de los servidores de Active Directory Federation Services (AD FS). El malware se ha utilizado en ataques dirigidos contra múltiples […]
Detectar CVE-2021-41773: Vulnerabilidad de día cero de recorrido de ruta en Apache HTTP Server
La semana pasada, investigadores de seguridad identificaron una grave vulnerabilidad que afecta al Servidor HTTP de Apache. La falla (CVE-2021-41773) permite a adversarios no autorizados acceder a los datos sensibles almacenados en el servidor web a través de un ataque de recorrido de directorios. La vulnerabilidad atrajo de inmediato la atención de los hackers siendo […]
Detección de campañas Zloader
El notorio troyano bancario Zloader está de regreso con una nueva rutina de ataque y capacidades evasivas. Las últimas campañas de Zloader aprovechan un nuevo vector de infección, cambiando de correo no deseado y phishing a anuncios maliciosos de Google. Además, un sofisticado mecanismo para deshabilitar los módulos de Microsoft Defender ayuda a Zloader a […]
Habilitar la Gestión Continua de Contenidos con la Plataforma SOC Prime
Con el lanzamiento de la Plataforma SOC Prime para la defensa cibernética colaborativa, la búsqueda de amenazas y el descubrimiento de amenazas, las capacidades para automatizar completamente la transmisión de contenido de detección también han sido llevadas a un nuevo nivel. Ahora, el Gestión Continua de Contenido módulo está disponible para todos los usuarios registrados […]
Detectar Intentos de Explotación de Vulnerabilidad Crítica en VMware vCenter (CVE-2021-22005)
El 24 de septiembre de 2021, CISA emitió una alerta advirtiendo sobre múltiples intentos de explotación de una vulnerabilidad crítica (CVE-2021-22005) en VMware vCenter Server. Un gran número de análisis para los servidores vulnerables aumentó después de que el investigador de seguridad vietnamita Jang publicara un exploit incompleto para CVE-2021-22005. Las notas técnicas de Jang […]
Conozca la Nueva Plataforma SOC Prime para la Defensa Cibernética Colaborativa
Del Mercado de Detección de Amenazas a la Colaboración a Nivel Industrial para una Mejor Defensa Cibernética Cuando comenzamos con SOC Prime, teníamos un sueño de hacer la detección de amenazas más fácil, rápida y sencilla a nivel global. Esto requirió innovación a nivel técnico, con un enfoque clave en el comportamiento de ataque. Por […]