Un notorio error de ejecución remota de código (RCE) en el Windows Print Spooler permite a los atacantes lograr un compromiso completo del sistema en las instancias no parcheadas. La vulnerabilidad, denominada PrintNightmare (CVE-2021-1675), se calificó inicialmente como un problema de baja severidad que permite la escalada de privilegios a administrador en los hosts objetivo. […]
Detección de Malware BazarLoader
Los expertos advierten sobre un enfoque inusual para infectar objetivos con BazarLoader — una cepa notoria utilizada con frecuencia para entregar ransomware. El colectivo de hackers, denominado BazarCall, abusa de la funcionalidad de los centros de llamadas para engañar a las víctimas a descargar el software malicioso. La campaña ha estado activa desde al menos […]
Defendiendo Contra los Ataques de Ransomware en 2021
La comunidad de ciberseguridad enfrenta una crisis debido a la creciente amenaza de ataques de ransomware de alto perfil. Avanzando la tendencia de 2020, el ransomware sigue siendo el problema número uno en 2021, con la creciente sofisticación de las intrusiones y un número constantemente creciente de afiliados maliciosos. Las grandes empresas siguen siendo el […]
Error de Alta Gravedad en Linux Permite Escalamiento de Privilegios a Root
Un notorio agujero de seguridad en el servicio de sistema de autenticación polkit expone a la mayoría de las distribuciones modernas de Linux al riesgo de ataques de escalada de privilegios. Un problema de alta gravedad (CVE-2021-3560) permite a un hacker obtener derechos de root mediante un conjunto de comandos simples en la terminal. El […]
Detección del Ransomware LockBit
A pesar de ser un jugador relativamente nuevo en la arena de amenazas cibernéticas, el ransomware LockBit rápidamente se ganó la fama de ser una cepa de malware prolífica y peligrosa. Durante 2020-2021, LockBit fue consistentemente incluido en la lista de las muestras maliciosas más activas y notorias. Para lograr esto, los mantenedores de LockBit […]
Soporte del Mercado de Detección de Amenazas para Consultas de SentinelOne
En SOC Prime, estamos constantemente ampliando la lista de soluciones SIEM, EDR y NTDR compatibles para agregar más flexibilidad al Threat Detection Marketplace y optimizar la experiencia de búsqueda de amenazas para los expertos en seguridad independientemente de su stack XDR. Nos complace anunciar nuestra asociación con SentinelOne para ofrecer contenido curado para esta destacada […]
El novedoso ransomware Epsilon Red apunta a servidores Microsoft Exchange sin parches
La banda REvil puede estar detrás de la nueva variante de malware que ataca explícitamente a servidores Microsoft Exchange empresariales para penetrar redes corporativas. La nueva amenaza se basa en un conjunto de scripts PowerShell armados para explotar vulnerabilidades conocidas para la entrega final de la carga útil. Actualmente, los investigadores confirmaron que al menos […]
Creación de Reglas de Google Chronicle en tu Entorno
Guía Paso a Paso SOC Prime evoluciona continuamente asociación con Chronicle para proporcionar a los usuarios de Threat Detection Marketplace que utilizan la plataforma de análisis de seguridad de Google Cloud detecciones YARA-L 2.0 curadas, diseñadas para buscar amenazas a la velocidad de Google. Actualmente, nuestra plataforma Detection as Code ofrece más de 500 reglas […]
La APT NOBELIUM Apunta a Gobiernos de Todo el Mundo en una Campaña Masiva de Spear-Phishing
Expertos de Microsoft han revelado un cambio significativo en una campaña de spear-phishing lanzada por NOBELIUM APT, afiliado a Rusia, contra importantes agencias gubernamentales, think tanks y ONG a nivel mundial. Según los investigadores, el colectivo de hackers atacó a más de 150 organizaciones en 24 países con la intención de infectar a las víctimas […]
Detectar Vulnerabilidad de RCE Gusano (CVE-2021-31166) en Windows HTTP.sys
Microsoft ha solucionado recientemente un error altamente crítico (CVE-2021-31166), que permite la ejecución remota de código con derechos de kernel en máquinas que ejecutan Windows 10 y Windows Server. El proveedor advierte que esta falla es auto-replicable y podría propagarse automáticamente a través de múltiples servidores dentro de la red organizacional para causar el máximo […]