Os agentes de ameaça frequentemente almejam produtos Microsoft SharePoint Server ao utilizar um conjunto de vulnerabilidades RCE, como CVE-2022-29108 and CVE-2022-26923. No início do verão de 2023, a Microsoft lançou um patch para a recém-descoberta vulnerabilidade de elevação de privilégio do SharePoint Server, conhecida como CVE-2023-29357 e considerada crítica. Com o PoC do CVE-2023-29357 recentemente […]
Participe, Empodere-se e Desfrute da Comunidade da SOC Prime no Discord
Equilibre Sua Jornada de Cibersegurança com uma Única Comunidade para Defesa Cibernética Coletiva No cenário tecnológico em constante evolução, encontrar uma comunidade acolhedora e vibrante impulsionada por colegas nunca foi tão crucial. Os servidores do Discord surgiram como centros digitais onde entusiastas de tecnologia, profissionais e aprendizes se unem. Esses espaços virtuais dinâmicos transcendem fronteiras […]
Deteção do Ransomware Snatch: FBI e CISA Emitem Alerta Conjunto Sobre o Crescimento dos Ataques por Operadores do Snatch RaaS
A detecção proativa de ransomware continua a ser uma das principais prioridades para os defensores, marcada por um aumento na complexidade das intrusões e ataques de ransomware de alto perfil continuamente crescentes. FBI e CISA notificam os defensores dos volumes crescentes de ataques cibernéticos espalhando ransomware Snatch. Os operadores de ransomware Snatch têm estado em […]
Desmascarando as APTs Mais Perigosas que Alvejam o Setor Financeiro
Fortalecendo Sua Defesa com a Plataforma SOC Prime As organizações financeiras sempre foram um alvo interessante para adversários apoiados por nações, pois estão constantemente buscando fluxos adicionais de lucro. Ameaças Persistentes Avançadas (APT) que visam o setor financeiro podem ter consequências devastadoras, pois seu objetivo é comprometer instituições financeiras, roubar dados sensíveis e interromper sistemas […]
CVE-2023-38146 Detecção: Bug RCE “ThemeBleed” do Windows Apresenta Riscos Crescentes com o Lançamento do Exploit PoC
O novo bug de segurança dos Temas do Microsoft Windows, rastreado como CVE-2023-38146, que permite que atacantes realizem RCE, surge na arena de ameaças cibernéticas. O exploit proof-of-concept (PoC) para essa vulnerabilidade, também conhecido como “ThemeBleed”, foi recentemente liberado no GitHub, representando uma ameaça para instâncias do Windows potencialmente infectadas e prendendo a atenção dos […]
A Virada de Jogo para a Cibersegurança nas Finanças: Solução Tudo-em-Um para Proteger Seu Futuro
No mundo digitalmente orientado de hoje, o setor financeiro enfrenta um desafio em constante evolução: o cenário de ameaças em crescimento constante e ataques cibernéticos imparáveis na indústria. Em 2023, o custo médio global de uma violação de dados atingiu US$ 4,45 milhões, com um aumento de 15% nos últimos três anos, levando a um […]
Detecção de Trojan ShadowPad: Hackers Redfly Aplicam um RAT Nefasto para Atingir uma Organização de Rede Elétrica Nacional na Ásia
Backdoor ShadowPad é popular entre múltiplos APTs apoiados por estados, incluindo grupos de hackers ligados à China, amplamente utilizado em suas campanhas de ciberespionagem. Um grupo nefasto de ciberespionagem conhecido como Redfly aproveitou-se das capacidades ofensivas do ShadowPad para atacar a organização da rede elétrica estatal da Ásia por meio ano. Detecção do Trojan ShadowPad […]
Resumo de Caça de Ameaças da SOC Prime — Resultados de Agosto de 2023
Os resumos mensais do Threat Bounty cobrem o que está acontecendo na comunidade SOC Prime Threat Bounty. Todo mês, publicamos notícias e atualizações do Programa e damos recomendações sobre melhorias de conteúdo baseadas em nossas observações e análises durante a verificação de conteúdo do Threat Bounty. Envios de Conteúdo do Threat Bounty Durante o mês […]
Detectando Picos de Rede Identificados por WAF para a Plataforma Elastic Stack
Existem muitos casos interessantes que você pode encontrar enquanto investiga anomalias nas referências de tráfego, por exemplo, em FTP, SSH ou HTTPS. Este guia descreve como usar o “Imperva WAF – Kibana Dashboard, Watchers e Machine Learning para ELK Stack” Content Pack para detectar picos anormais de ataques identificados pelo WAF de um único IP […]
Detecção de CVE-2023-4634: Vulnerabilidade de RCE Não Autenticada no Plugin WordPress Media Library Assistant
Pesquisadores de segurança emitiram um alerta severo sobre uma vulnerabilidade crítica, designada como CVE-2023-4634, que está afetando um número alarmante de mais de 70.000 sites WordPress globalmente. Essa vulnerabilidade origina-se de uma falha de segurança no plugin WordPress Media Library Assistant, um plugin extremamente popular e amplamente usado dentro da comunidade WordPress. Com essa vulnerabilidade […]