Alguns meses após a exploração maciça de CVE-2023-42793, novas vulnerabilidades críticas no JetBrains TeamCity ganharam destaque, expondo os usuários afetados aos riscos de comprometimento completo dos sistemas impactados. Rastreado como CVE-2024-27198 e CVE-2024-27199, as falhas de segurança descobertas podem dar aos atacantes não autenticados o sinal verde para obter controle administrativo do servidor. Com os […]
Detecção de Atividade do Ransomware Phobos: Adversários Alvo do Setor Público, Saúde e Outras Infraestruturas Críticas dos EUA
The aumento exponencial e escalada na complexidade de intrusão dos ataques de ransomware alimentam a necessidade de detecção proativa de ransomware. O FBI e a CISA emitem um alerta conjunto de cibersegurança notificando a comunidade global de defensores sobre um aumento dramático em Phobos ransomware ataques visando órgãos estaduais dos EUA e outras infraestruturas críticas, […]
CVE-2024-23204 Detecção: Exploração de Uma Vulnerabilidade Recentemente Corrigida no App Atalhos da Apple Pode Levar ao Roubo de Dados de Usuários
A Apple corrigiu uma lacuna de segurança notória que afeta seu aplicativo Atalhos. A falha de alta gravidade permite que adversários coletem informações sensíveis sem consentimento do usuário. A vulnerabilidade de zero clique descoberta nos Atalhos, rastreada como CVE-2024-23204, representa riscos à privacidade do usuário, permitindo que agentes de ameaça acessem dados sensíveis no dispositivo […]
Detecção de Ataque UAC-0149: Hackers Lançam Ataque Direcionado Contra as Forças Armadas da Ucrânia, Conforme Relatório da CERT-UA
Dois dias antes do 2º aniversário da invasão em grande escala da Rússia, pesquisadores do CERT-UA descobriram um ataque de phishing em andamento contra as Forças Armadas da Ucrânia. A campanha adversária ligada ao grupo UAC-0149 utilizou o malware COOKBOX para infectar sistemas-alvo. Análise do Ataque UAC-0149 Usando Malware COOKBOX CERT-UA em coordenação com o […]
Detecção de Ataque APT do Earth Preta: APT Ligado à China Ataca Ásia com Malware DOPLUGS, uma Nova Variante do PlugX
O nefasto China-backed Earth Preta APT também conhecido como Mustang Panda tem como alvo países asiáticos na campanha adversária duradoura, que aplicou uma iteração avançada do malware PlugX apelidado DOPLUGS. Detectando Ataques Earth Preta Usando Malware DOPLUGS O ano de 2023 tem sido marcado pela crescente atividade de coletivos APT refletindo a influência das tensões […]
Entrevista com o Desenvolvedor de Recompensas por Ameaças – PHYO PAING HTUN
Hoje, queremos apresentar à comunidade da SOC Prime um membro talentoso e dedicado do Programa Threat Bounty e autor de conteúdo de detecção – Phyo Paing Htun, que tem publicado detecções na Plataforma SOC Prime desde dezembro de 2022. Regras de Phyo Paing Htun Conte-nos sobre você e por que decidiu se tornar um especialista […]
Detecção do Ransomware Knight: Código-Fonte do Ransomware 3.0 Disponível para Venda
O código-fonte do ransomware Knight, uma reformulação do Cyclops RaaS operação, está disponível para venda em um fórum de hackers. Pesquisadores revelaram um anúncio recente postado no fórum RAMP por um ator de ameaça individual sob o pseudônimo Cyclops, que pertence ao grupo de ransomware Knight. O código-fonte da versão 3.0 do ransomware Knight é […]
Detecção do CVE-2023-50358: Uma Nova Vulnerabilidade Zero-Day no Firmware QNAP QTS e QuTS Hero
Logo após a vulnerabilidade crítica de RCE do Jenkins, outra falha de segurança que pode representar uma ameaça severa para organizações globais surge no panorama das ameaças cibernéticas. Uma nova vulnerabilidade zero-day nos sistemas operacionais QNAP QTS e QuTS hero, rastreadas como CVE-2023-50358, está atualmente em destaque. A vulnerabilidade de injeção de comando descoberta impacta […]
Digest do SOC Prime Threat Bounty — Resultados de Janeiro de 2024
Conteúdo do Threat Bounty Em janeiro, os membros do Programa Threat Bounty foram muito ativos na submissão de detecções para revisão pela equipe de verificação de conteúdo da SOC Prime. Após a verificação e exame das regras sugeridas, 44 detecções foram publicadas no Threat Detection Marketplace, embora algumas regras tenham exigido pequenas alterações e foram […]
Detecção de Ataques APT Patrocinados por Nações: Microsoft e OpenAI Alertam sobre Exploração de IA por Hackers Iranianos, Norte-coreanos, Chineses e Russos
Ao longo de 2023, a frequência e a sofisticação dos ataques aumentaram juntamente com a rápida evolução e adoção da tecnologia de IA. Os defensores estão começando a compreender e aproveitar o potencial da IA generativa para fins defensivos para ultrapassar os adversários, enquanto as forças ofensivas não ficam para trás. Hackers têm abusado de […]