El 1 de octubre, la Agencia de Seguridad de Infraestructura y Ciberseguridad publicó un aviso conjunto de ciberseguridad de CISA y el FBI sobre la actividad de amenaza afiliada al Ministerio de Seguridad del Estado de China, emitido como Alerta AA20-275A. Esta alerta fue enviada para resonar con las crecientes tensiones entre Estados Unidos y […]
Desafíos de Seguridad en la Nube para Empresas
Los servicios en la nube son una parte insustituible de la infraestructura empresarial moderna, más del 70% de las organizaciones del mundo operan total o parcialmente en la nube según informado por la Cloud Security Alliance. Los proveedores de servicios en la nube también brindan medidas de seguridad adicionales, como la detección de amenazas automatizada. […]
Ransomware Mount Locker
Se informa que las empresas de todo el mundo han fallado a las víctimas del reciente ataque de ransomware por parte de Mount Locker. El nuevo ataque de ransomware en curso apunta a las redes corporativas y exige millones de dólares en pagos de rescate en Bitcoins, y los hackers amenazan con revelar públicamente los […]
Integración de Sumo Logic con el Mercado de Detección de Amenazas
SOC Prime siempre se esfuerza por extender el soporte para las herramientas de seguridad más populares como SIEM, EDR, NSM y otras, incluidas las soluciones nativas de la nube, para agregar más flexibilidad al Threat Detection Marketplace. Esto permite a los profesionales de seguridad usar las herramientas que prefieren y resuelve el problema de la […]
Entrevista con el Desarrollador: Roman Ranskyi
Hoy queremos presentar a nuestros lectores a uno de los autores de contenido de detección cuyo nombre pueden ver en los Leaderboards del SOC Prime Threat Detection Marketplace. Conozcan a Roman Ranskyi, ingeniero desarrollador de contenido/caza de amenazas en SOC Prime. Lea sobre el Programa de Recompensas por Amenazas – https://my.socprime.com/tdm-developers Más entrevistas con […]
Detección de Vulnerabilidad Crítica en Aruba ClearPass (CVE-2020-7115)
Aruba Networks, la subsidiaria de Hewlett Packard Enterprise, ha publicado un Aviso de Seguridad sobre múltiples vulnerabilidades recientemente descubiertas en su producto, utilizado por clientes empresariales en todo el mundo. En este artículo, cubriremos los detalles de la más grave de las vulnerabilidades reportadas de Ejecución Remota de Comandos en Aruba ClearPass (CVE-2020-7115) con CVSS […]
Detección de Malware Dridex: Defiende Proactivamente con Contenido de SOC
El malware Dridex ha estado atacando bancos e instituciones financieras durante casi una década. En 2019, el Departamento de Justicia de los Estados Unidos presentó cargos contra ciudadanos rusos que estaban detrás de la creación del malware Dridex y lideraban actividades criminales que les proporcionaron alrededor de $100 millones. Incluso en 2015, Dridex fue responsable […]
Detección del Ataque Zerologon (CVE-2020-1472)
Después de un julio muy caluroso, especialmente fructífero para vulnerabilidades críticas (1, 2, 3), el Patch Tuesday de Microsoft en agosto fue relativamente tranquilo. Sí, una vez más se parchearon más de cien vulnerabilidades, sí, 17 fallos fueron clasificados como Críticos, y Microsoft no señaló errores del nivel “Todos estamos condenados”. Aunque en ese momento […]
Detector de Ransomware Smaug (Comportamiento de Sysmon)
Hoy queremos atraer su atención a una amenaza relativamente reciente y contenido para su detección. Smaug Ransomware-as-a-Service apareció en los radares de los investigadores a finales de abril de 2020, los atacantes buscan afiliados exclusivamente en foros de la Dark Web de habla rusa y ofrecen usar su plataforma por un pago inicial bastante grande […]
Análisis de Comportamiento de Redline Stealer
Los infostealers ocupan un lugar especial entre el malware, ya que, con su simplicidad, manejan muy eficazmente sus tareas principales: recopilar toda la información potencialmente valiosa del sistema, exfiltrarla al servidor de comando y control, y luego eliminarse a sí mismos y las huellas de sus actividades. Son utilizados tanto por principiantes como por actores de […]