O Microsoft 365 (M365) é utilizado por mais de um milhão de empresas em todo o mundo, o que pode representar ameaças severas para os clientes que dependem deste popular software em caso de comprometimento. Como ele possui um conjunto de configurações padrão, os adversários podem focar nisso e explorá-las, expondo os usuários afetados a […]
Detecção CVE-2023-20198: Vulnerabilidade Zero-Day do Cisco IOS XE Ativamente Explorada para Instalar Implants
Logo após uma nova onda na campanha de longa duração Balada Injector explorando o CVE-2023-3169, outro bug crítico de segurança em produtos de software populares ganha destaque. Uma nova vulnerabilidade de escalonamento de privilégios que afeta o software Cisco IOS XE está sendo explorada ativamente em ambientes para ajudar a instalar implantes nos dispositivos impactados. […]
Resumo da Recompensa de Ameaças da SOC Prime — Resultados de Setembro de 2023
Conheça o novo Programa de Recompensas por Ameaças resumo que cobre as notícias e atualizações recentes da iniciativa de engenharia de detecção colaborativa da SOC Prime. Submissões de Conteúdo de Recompensas por Ameaças Em setembro, os membros do Programa de Recompensas por Ameaças enviaram 629 regras para revisão pela equipe da SOC Prime antes da […]
Detecção de Atividade UAC-0165: Ataques Cibernéticos Destrutivos Alvejando Provedores de Telecomunicações Ucranianos
Pesquisadores da CERT-UA notificam os defensores da campanha maliciosa persistente que impacta mais de 11 provedores de telecomunicações. O grupo UAC-0165 por trás desses ataques destrutivos tem como alvo o setor de telecomunicações ucraniano há mais de 5 meses com o objetivo de paralisar a infraestrutura crítica, o que aumenta a necessidade de uma pesquisa […]
Detecção da Campanha de Malware Balada Injector: Hackers Exploram Vulnerabilidade no tagDiv Composer Infectando Milhares de Sites WordPress
Há mais de um mês, defensores alertaram a comunidade de pares sobre a CVE-2023-4634, uma vulnerabilidade crítica do WordPress ativamente explorada em ambiente em geral, afetando um número esmagador de sites WordPress ao redor do mundo. Após essa campanha, outra operação maliciosa ganha destaque. Uma nova onda na duradoura campanha de malware Balada Injector já […]
O Lado Humano da Cibersegurança: Desmascarando o Alarmante Estresse & Esgotamento
Como a Tecnologia de Automação está Remodelando o Gerenciamento de Estresse nas Operações de Segurança Antes de entrar na área de cibersegurança, você se considerava uma pessoa resiliente ao estresse e agora percebe que está sendo levado ao limite? Bem, pode não ser apenas um problema seu. Pesquisas recentes entre 1.027 membros de equipes de […]
Detecção de Ransomware LostTrust: Avanço do SFile e Mindware, Sucessor da Gangue MetaEncryptor
O novo ransomware LostTrust surgiu no cenário de ameaças cibernéticas no início da primavera de 2023. No entanto, a campanha adversária ganhou as manchetes apenas em setembro, quando operadores de ransomware foram observados aproveitando sites de vazamento de dados e cargas úteis bastante semelhantes às ferramentas ofensivas usadas pelo grupo MetaEncryptor. Defensores estão levantando preocupações […]
Detecção de Malware SmokeLoader: Hackers UAC-0006 Lançam Onda de Ataques de Phishing Contra a Ucrânia Visando Contadores
No início de outubro de 2023, o grupo UAC-0006 foi observado por trás de uma série de pelo menos quatro ataques cibernéticos visando a Ucrânia, conforme relatado pelos pesquisadores do CERT-UA. Os atacantes aplicaram um conjunto de ferramentas de adversário semelhante ao de campanhas anteriores, aproveitando o SmokeLoader na mais recente operação de phishing. Entrega […]
Detecção do CVE-2023-22515: Um Zero-Day Crítico no Confluence Data Center & Server Sob Exploração Ativa
A Atlassian notificou recentemente os defensores sobre uma vulnerabilidade crítica de escalonamento de privilégio em seu software Confluence. O problema descoberto, identificado como CVE-2023-22515, representa riscos severos para instalações de Confluence impactadas, pois está sendo ativamente explorado por atacantes. Detectar Exploits CVE-2023-22515 Com o número cada vez maior de CVEs utilizados em ataques do mundo […]
Detecção CVE-2023-42793: Uma Vulnerabilidade de Bypass de Autenticação que Leva a RCE no Servidor JetBrains TeamCity
Em meio às campanhas adversárias explorando a CVE-2023-29357 vulnerabilidade no Microsoft SharePoint Server causando uma cadeia de RCE pré-autenticação, outra falha de segurança que pode permitir que atacantes realizem RCE causa alvoroço no cenário de ameaças cibernéticas. Uma vulnerabilidade crítica no servidor JetBrains TeamCity CI/CD rastreada como CVE-2023-42793permite que adversários obtenham RCE nas instâncias comprometidas, […]