No início de outubro de 2023, o grupo UAC-0006 foi observado por trás de uma série de pelo menos quatro ataques cibernéticos visando a Ucrânia, conforme relatado pelos pesquisadores do CERT-UA. Os atacantes aplicaram um conjunto de ferramentas de adversário semelhante ao de campanhas anteriores, aproveitando o SmokeLoader na mais recente operação de phishing. Entrega […]
Detecção do CVE-2023-22515: Um Zero-Day Crítico no Confluence Data Center & Server Sob Exploração Ativa
A Atlassian notificou recentemente os defensores sobre uma vulnerabilidade crítica de escalonamento de privilégio em seu software Confluence. O problema descoberto, identificado como CVE-2023-22515, representa riscos severos para instalações de Confluence impactadas, pois está sendo ativamente explorado por atacantes. Detectar Exploits CVE-2023-22515 Com o número cada vez maior de CVEs utilizados em ataques do mundo […]
Detecção CVE-2023-42793: Uma Vulnerabilidade de Bypass de Autenticação que Leva a RCE no Servidor JetBrains TeamCity
Em meio às campanhas adversárias explorando a CVE-2023-29357 vulnerabilidade no Microsoft SharePoint Server causando uma cadeia de RCE pré-autenticação, outra falha de segurança que pode permitir que atacantes realizem RCE causa alvoroço no cenário de ameaças cibernéticas. Uma vulnerabilidade crítica no servidor JetBrains TeamCity CI/CD rastreada como CVE-2023-42793permite que adversários obtenham RCE nas instâncias comprometidas, […]
Detecção CVE-2023-29357: Exploração de Vulnerabilidade de Elevação de Privilégio no Microsoft SharePoint Server Pode Levar a Encadeamento de RCE Pré-Autenticação
Os agentes de ameaça frequentemente almejam produtos Microsoft SharePoint Server ao utilizar um conjunto de vulnerabilidades RCE, como CVE-2022-29108 and CVE-2022-26923. No início do verão de 2023, a Microsoft lançou um patch para a recém-descoberta vulnerabilidade de elevação de privilégio do SharePoint Server, conhecida como CVE-2023-29357 e considerada crítica. Com o PoC do CVE-2023-29357 recentemente […]
Participe, Empodere-se e Desfrute da Comunidade da SOC Prime no Discord
Equilibre Sua Jornada de Cibersegurança com uma Única Comunidade para Defesa Cibernética Coletiva No cenário tecnológico em constante evolução, encontrar uma comunidade acolhedora e vibrante impulsionada por colegas nunca foi tão crucial. Os servidores do Discord surgiram como centros digitais onde entusiastas de tecnologia, profissionais e aprendizes se unem. Esses espaços virtuais dinâmicos transcendem fronteiras […]
Deteção do Ransomware Snatch: FBI e CISA Emitem Alerta Conjunto Sobre o Crescimento dos Ataques por Operadores do Snatch RaaS
A detecção proativa de ransomware continua a ser uma das principais prioridades para os defensores, marcada por um aumento na complexidade das intrusões e ataques de ransomware de alto perfil continuamente crescentes. FBI e CISA notificam os defensores dos volumes crescentes de ataques cibernéticos espalhando ransomware Snatch. Os operadores de ransomware Snatch têm estado em […]
Desmascarando as APTs Mais Perigosas que Alvejam o Setor Financeiro
Fortalecendo Sua Defesa com a Plataforma SOC Prime As organizações financeiras sempre foram um alvo interessante para adversários apoiados por nações, pois estão constantemente buscando fluxos adicionais de lucro. Ameaças Persistentes Avançadas (APT) que visam o setor financeiro podem ter consequências devastadoras, pois seu objetivo é comprometer instituições financeiras, roubar dados sensíveis e interromper sistemas […]
CVE-2023-38146 Detecção: Bug RCE “ThemeBleed” do Windows Apresenta Riscos Crescentes com o Lançamento do Exploit PoC
O novo bug de segurança dos Temas do Microsoft Windows, rastreado como CVE-2023-38146, que permite que atacantes realizem RCE, surge na arena de ameaças cibernéticas. O exploit proof-of-concept (PoC) para essa vulnerabilidade, também conhecido como “ThemeBleed”, foi recentemente liberado no GitHub, representando uma ameaça para instâncias do Windows potencialmente infectadas e prendendo a atenção dos […]
A Virada de Jogo para a Cibersegurança nas Finanças: Solução Tudo-em-Um para Proteger Seu Futuro
No mundo digitalmente orientado de hoje, o setor financeiro enfrenta um desafio em constante evolução: o cenário de ameaças em crescimento constante e ataques cibernéticos imparáveis na indústria. Em 2023, o custo médio global de uma violação de dados atingiu US$ 4,45 milhões, com um aumento de 15% nos últimos três anos, levando a um […]
Detecção de Trojan ShadowPad: Hackers Redfly Aplicam um RAT Nefasto para Atingir uma Organização de Rede Elétrica Nacional na Ásia
Backdoor ShadowPad é popular entre múltiplos APTs apoiados por estados, incluindo grupos de hackers ligados à China, amplamente utilizado em suas campanhas de ciberespionagem. Um grupo nefasto de ciberespionagem conhecido como Redfly aproveitou-se das capacidades ofensivas do ShadowPad para atacar a organização da rede elétrica estatal da Ásia por meio ano. Detecção do Trojan ShadowPad […]