Os documentos da Microsoft foram vítimas de ataques de phishing, e os adversários estão continuamente procurando novas maneiras de disseminar cepas maliciosas. Vulnerabilidades de segurança comprometendo produtos da Microsoft frequentemente causam agitação na arena de ameaças cibernéticas, afetando um grande número de usuários, como no caso Follina falha zero-day e CVE-2022-22005. Pesquisadores de segurança informam […]
UAC-0082 (Grupo APT Sandworm) Alvo Agência Nacional de Informações Ucraniana “Ukrinform” em uma Série de Ataques Cibernéticos Utilizando Múltiplas Cepas de Malware Wiper
O grupo APT Sandworm, ligado à Rússia (também conhecido como UAC-0082), tem continuamente alvo os sistemas públicos ucranianos e a infraestrutura crítica por pelo menos uma década. Este grupo é responsável por apagões massivos em todo o país em 2015-2016 causados pelo famoso malware BlackEnergy. Isso foi seguido pela campanha NotPetya em 2017, que acabou […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CISO: Parte II
Mergulhe em nossa Iniciativa Hubs como uma Alternativa à Estratégia de Trabalho Remoto: O que está por trás do Conceito e Como ele Aumenta a Produtividade da Equipe Nesta segunda parte da entrevista com o CISO da SOC Prime, Vlad Garaschenko, compartilharemos insights sobre nossa iniciativa progressista de “hubs” garantindo a segurança e produtividade da […]
Detecção CVE-2023-24055: Notória Vulnerabilidade no KeePass Potencialmente Expondo Senhas em Texto Claro
Fique atento! Pesquisadores de segurança descobriram uma vulnerabilidade notória que representa uma séria ameaça aos usuários de um popular gerenciador de senhas KeePass. Uma falha de segurança, rastreada como CVE-2023-24055, pode afetar a versão 2.5x do KeePass, potencialmente permitindo que atacantes obtenham senhas armazenadas em texto claro. Detecção CVE-2023-24055 Com um exploit de prova de […]
Detectar Explorações do CVE-2022-47966: Vulnerabilidade Crítica de RCE no Zoho ManageEngine Sob Exploração Ativa
Outro dia, outra RCE crítica circulando na arena das ciberameaças. Desta vez, os profissionais de segurança são incentivados a aplicar patches o mais rápido possível contra um bug crítico de execução remota de código (CVE-2022-47966) que afeta vários produtos do Zoho ManageEngine. Desde que o exploit de prova de conceito (PoC) foi lançado publicamente na […]
Detecção de Malware Rhadamanthys: Novo Infostealer Espalhado por Anúncios do Google e E-mails de Spam para Alvejar Carteiras de Criptomoedas e Despejar Informações Sensíveis
Especialistas em segurança trouxeram à luz uma amostra maliciosa nova escondida na arena maliciosa, um stealer evasivo apelidado de Rhadamanthys. O malware é comumente distribuído por meio de anúncios do Google que redirecionam usuários comprometidos para páginas de phishing disfarçadas de softwares legítimos amplamente utilizados. Detectar o Malware Rhadamanthys Diante da crescente popularidade do stealer […]
Impulsionando o Crescimento dos Negócios em Tempos Turbulentos do Ponto de Vista do CISO: Parte I
Percepções sobre como a SOC Prime alcançou 100% de crescimento anual enquanto resistia aos desafios da guerra e recessão econômica Desde a invasão em larga escala da Rússia na Ucrânia, a SOC Prime tem estado na linha de frente da guerra, ajudando a Ucrânia e nossos clientes a se defenderem da atividade maliciosa do agressor […]
Detecção CVE-2022-42475: Vulnerabilidade Zero-Day em FortiOS SSL-VPN Explorada em Ataques contra Entidades Governamentais e Grandes Organizações
Fique alerta! Pesquisadores de segurança estão alertando a comunidade global de defesa cibernética sobre uma vulnerabilidade de dia zero no FortiOS SSL-VPN, que foi corrigida em dezembro de 2022. A falha de segurança, rastreada como CVE-2022-42475 e resultando em execução remota de código (RCE) não autenticada, foi explorada em ataques direcionados contra agências governamentais e […]
Detecção de Malware Raspberry Robin: Versão Aprimorada Similiar a Worm Atacando Instituições Financeiras Europeias
Independentemente da época festiva, os adversários não tiram férias na invenção de novos truques maliciosos para atacar vítimas desavisadas. Na semana passada, pesquisadores de segurança descobriram uma variante aprimorada do malware do tipo worm Raspberry Robin, utilizado para atacar empresas financeiras e de seguros em países europeus. Especialistas destacam especificamente que o Rasperry Robin recebeu […]
Detecção de Atividade Turla: Grupo de Ciberespionagem Russo Alvo na Ucrânia Usa Malware Andromeda de Uma Década Distribuído por USB para Espalhar Novos Backdoors
Com a proliferação de malware que se espalha por USB se tornando um vetor popular de acesso inicial, os defensores cibernéticos permanecem vigilantes na proteção da infraestrutura crítica da organização. Pesquisadores de cibersegurança observaram recentemente a atividade maliciosa do grupo de ciberespionagem vinculado à Rússia, rastreado como Turla APT aproveitando o malware Andromeda entregue por […]