La comunidad de ciberseguridad enfrenta una crisis debido a la creciente amenaza de ataques de ransomware de alto perfil. Avanzando la tendencia de 2020, el ransomware sigue siendo el problema número uno en 2021, con la creciente sofisticación de las intrusiones y un número constantemente creciente de afiliados maliciosos. Las grandes empresas siguen siendo el […]
Error de Alta Gravedad en Linux Permite Escalamiento de Privilegios a Root
Un notorio agujero de seguridad en el servicio de sistema de autenticación polkit expone a la mayoría de las distribuciones modernas de Linux al riesgo de ataques de escalada de privilegios. Un problema de alta gravedad (CVE-2021-3560) permite a un hacker obtener derechos de root mediante un conjunto de comandos simples en la terminal. El […]
Detección del Ransomware LockBit
A pesar de ser un jugador relativamente nuevo en la arena de amenazas cibernéticas, el ransomware LockBit rápidamente se ganó la fama de ser una cepa de malware prolífica y peligrosa. Durante 2020-2021, LockBit fue consistentemente incluido en la lista de las muestras maliciosas más activas y notorias. Para lograr esto, los mantenedores de LockBit […]
Soporte del Mercado de Detección de Amenazas para Consultas de SentinelOne
En SOC Prime, estamos constantemente ampliando la lista de soluciones SIEM, EDR y NTDR compatibles para agregar más flexibilidad al Threat Detection Marketplace y optimizar la experiencia de búsqueda de amenazas para los expertos en seguridad independientemente de su stack XDR. Nos complace anunciar nuestra asociación con SentinelOne para ofrecer contenido curado para esta destacada […]
El novedoso ransomware Epsilon Red apunta a servidores Microsoft Exchange sin parches
La banda REvil puede estar detrás de la nueva variante de malware que ataca explícitamente a servidores Microsoft Exchange empresariales para penetrar redes corporativas. La nueva amenaza se basa en un conjunto de scripts PowerShell armados para explotar vulnerabilidades conocidas para la entrega final de la carga útil. Actualmente, los investigadores confirmaron que al menos […]
Creación de Reglas de Google Chronicle en tu Entorno
Guía Paso a Paso SOC Prime evoluciona continuamente asociación con Chronicle para proporcionar a los usuarios de Threat Detection Marketplace que utilizan la plataforma de análisis de seguridad de Google Cloud detecciones YARA-L 2.0 curadas, diseñadas para buscar amenazas a la velocidad de Google. Actualmente, nuestra plataforma Detection as Code ofrece más de 500 reglas […]
La APT NOBELIUM Apunta a Gobiernos de Todo el Mundo en una Campaña Masiva de Spear-Phishing
Expertos de Microsoft han revelado un cambio significativo en una campaña de spear-phishing lanzada por NOBELIUM APT, afiliado a Rusia, contra importantes agencias gubernamentales, think tanks y ONG a nivel mundial. Según los investigadores, el colectivo de hackers atacó a más de 150 organizaciones en 24 países con la intención de infectar a las víctimas […]
Detectar Vulnerabilidad de RCE Gusano (CVE-2021-31166) en Windows HTTP.sys
Microsoft ha solucionado recientemente un error altamente crítico (CVE-2021-31166), que permite la ejecución remota de código con derechos de kernel en máquinas que ejecutan Windows 10 y Windows Server. El proveedor advierte que esta falla es auto-replicable y podría propagarse automáticamente a través de múltiples servidores dentro de la red organizacional para causar el máximo […]
Entrevista con el Desarrollador de Threat Bounty: Michel de Crevoisier
¡Descubre la última nueva emisión sobre la comunidad de Desarrolladores de SOC Prime! Hoy queremos presentar a Michel de Crevoisier, un prolífico desarrollador que ha estado contribuyendo a nuestro Programa Threat Bounty desde noviembre de 2020. Michel es un creador de contenido activo, concentrando sus esfuerzos en reglas Sigma. Puedes referirte a las detecciones de […]
Rapid7 Ha Sido Víctima del Ataque a la Cadena de Suministro de Codecov
Una importante empresa de ciberseguridad, Rapid7, anunció que un número limitado de sus repositorios de código fuente fueron expuestos en el curso del ataque a la cadena de suministro de Codecov. Según el comunicado oficial, los repositorios comprometidos contenían credenciales internas y datos relacionados con alertas para sus clientes de Managed Detection and Response (MDR). […]