Aceptación de Contenido de Recompensa de Amenazas Desde el lanzamiento del Programa de Recompensa de Amenazas, SOC Prime ha estado proporcionando ingenieros de detección habilidosos y entusiastas para alinear sus habilidades con la demanda actual y en tiempo real de contenido de detección de amenazas. Durante el año 2023, continuamos alineando los esfuerzos de los […]
Esta vez, los investigadores de seguridad informan sobre una campaña maliciosa que aprovecha una vulnerabilidad de Windows SmartScreen ahora parcheada (CVE-2023-36025) para desplegar la carga útil de Phemedrone. Phemedrone es un ladrón de información de código abierto capaz de extraer datos de billeteras criptográficas, aplicaciones de chat, software popular, y más. Detectar Phemedron Stealer Con […]
Contenido de Threat Bounty Continuamos alineando los esfuerzos con Programa Threat Bounty miembros para enriquecer la Plataforma de SOC Prime con contenido de detección procesable para reglas de detección de comportamientos. En el cambiante panorama de amenazas actual, los profesionales de seguridad que aprovechan la Plataforma de SOC Prime para defender sus entornos corporativos dependen […]
Las vulnerabilidades críticas en soluciones de software de código abierto populares representan graves amenazas para las empresas globales que dependen de los productos afectados. Recientemente, se identificó otra falla de seguridad crítica en Apache OFBiz, un sistema de planificación de recursos empresariales de código abierto utilizado principalmente por grandes empresas con más de 10,000 empleados. […]
¡Atención! Los recientes ataques de ransomware Cactus están ganando protagonismo. Los hackers explotan vulnerabilidades críticas de Qlik Sense para seguir entregando ransomware Cactus. En otras campañas de ransomware, utilizan cebos de publicidad maliciosa para propagar el malware DanaBot para el acceso inicial a sistemas comprometidos. Detección de Infecciones de Ransomware Cactus Los operadores de ransomware […]
Siguiendo de cerca la vulnerabilidad de día cero de Zimbra, surge otra grave falla de seguridad que afecta a software popular. El software de intercambio de archivos de código abierto ownCloud ha revelado recientemente un trío de preocupantes agujeros de seguridad en sus productos. Entre ellos, la vulnerabilidad de máxima severidad rastreada como CVE-2023-49103 obtuvo […]
Los defensores observan un nuevo ataque de phishing, en el cual los adversarios utilizan un documento de Microsoft Word en ruso para distribuir malware que puede extraer datos sensibles de instancias de Windows específicas. Los hackers detrás de esta campaña ofensiva pertenecen a un grupo norcoreano denominado Konni, que comparte similitudes con un grupo de […]
Las vulnerabilidades que afectan a productos de software populares, como Zimbra Collaboration Suite (ZCS), continuamente exponen a las organizaciones en múltiples sectores industriales, incluido el sector público, a riesgos crecientes. Se expusieron al menos cuatro operaciones ofensivas que emplean una vulnerabilidad de día cero de Zimbra rastreada como CVE-2023-37580, diseñada específicamente para extraer datos sensibles […]
Descubra qué hay de nuevo en el programa Threat Bounty de SOC Prime y los resultados de octubre. Envíos de Contenido de Threat Bounty Estamos contentos de que los autores de las reglas de Threat Bounty inviertan su tiempo en validar sus detecciones con Warden y en investigar detecciones existentes, lo que les ayuda a […]
Conoce el nuevo Programa de Amenazas Bounty resumen que cubre las noticias recientes y actualizaciones de la iniciativa de ingeniería de detección colaborativa de SOC Prime. Envíos de Contenido de Amenazas Bounty En septiembre, los miembros del Programa de Amenazas Bounty presentaron 629 reglas para revisión por parte del equipo de SOC Prime antes de […]