Desde o início da guerra cibernética global, órgãos estatais da Ucrânia e seus aliados tornaram-se alvos de diversas campanhas maliciosas lançadas por diversos coletivos de hackers. Os atores da ameaça frequentemente utilizam vetores de ataque de phishing para realizar suas campanhas adversárias, como nos ataques cibernéticos de dezembro de 2022 que distribuíram DolphinCape and FateGrab/StealDeal […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do Diretor de Pessoas e Cultura da SOC Prime: Parte I
Equipe Internacional da SOC Prime: Ligando Fusos Horários e Idiomas Com um Talento Comum para a Cibersegurança, Inovação e Resiliência No início de 2023, lançamos uma série de artigos sobre o Plano de Continuidade de Negócios (PCN) da SOC Prime para compartilhar insights sobre como a empresa acelera o crescimento dos negócios, independentemente dos obstáculos […]
Cibercriminosos Exploram Anexos do Microsoft OneNote para Roubar Credenciais e Espalhar Malware
Os documentos da Microsoft foram vítimas de ataques de phishing, e os adversários estão continuamente procurando novas maneiras de disseminar cepas maliciosas. Vulnerabilidades de segurança comprometendo produtos da Microsoft frequentemente causam agitação na arena de ameaças cibernéticas, afetando um grande número de usuários, como no caso Follina falha zero-day e CVE-2022-22005. Pesquisadores de segurança informam […]
UAC-0082 (Grupo APT Sandworm) Alvo Agência Nacional de Informações Ucraniana “Ukrinform” em uma Série de Ataques Cibernéticos Utilizando Múltiplas Cepas de Malware Wiper
O grupo APT Sandworm, ligado à Rússia (também conhecido como UAC-0082), tem continuamente alvo os sistemas públicos ucranianos e a infraestrutura crítica por pelo menos uma década. Este grupo é responsável por apagões massivos em todo o país em 2015-2016 causados pelo famoso malware BlackEnergy. Isso foi seguido pela campanha NotPetya em 2017, que acabou […]
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CISO: Parte II
Mergulhe em nossa Iniciativa Hubs como uma Alternativa à Estratégia de Trabalho Remoto: O que está por trás do Conceito e Como ele Aumenta a Produtividade da Equipe Nesta segunda parte da entrevista com o CISO da SOC Prime, Vlad Garaschenko, compartilharemos insights sobre nossa iniciativa progressista de “hubs” garantindo a segurança e produtividade da […]
Detecção CVE-2023-24055: Notória Vulnerabilidade no KeePass Potencialmente Expondo Senhas em Texto Claro
Fique atento! Pesquisadores de segurança descobriram uma vulnerabilidade notória que representa uma séria ameaça aos usuários de um popular gerenciador de senhas KeePass. Uma falha de segurança, rastreada como CVE-2023-24055, pode afetar a versão 2.5x do KeePass, potencialmente permitindo que atacantes obtenham senhas armazenadas em texto claro. Detecção CVE-2023-24055 Com um exploit de prova de […]
Detectar Explorações do CVE-2022-47966: Vulnerabilidade Crítica de RCE no Zoho ManageEngine Sob Exploração Ativa
Outro dia, outra RCE crítica circulando na arena das ciberameaças. Desta vez, os profissionais de segurança são incentivados a aplicar patches o mais rápido possível contra um bug crítico de execução remota de código (CVE-2022-47966) que afeta vários produtos do Zoho ManageEngine. Desde que o exploit de prova de conceito (PoC) foi lançado publicamente na […]
Detecção de Malware Rhadamanthys: Novo Infostealer Espalhado por Anúncios do Google e E-mails de Spam para Alvejar Carteiras de Criptomoedas e Despejar Informações Sensíveis
Especialistas em segurança trouxeram à luz uma amostra maliciosa nova escondida na arena maliciosa, um stealer evasivo apelidado de Rhadamanthys. O malware é comumente distribuído por meio de anúncios do Google que redirecionam usuários comprometidos para páginas de phishing disfarçadas de softwares legítimos amplamente utilizados. Detectar o Malware Rhadamanthys Diante da crescente popularidade do stealer […]
Impulsionando o Crescimento dos Negócios em Tempos Turbulentos do Ponto de Vista do CISO: Parte I
Percepções sobre como a SOC Prime alcançou 100% de crescimento anual enquanto resistia aos desafios da guerra e recessão econômica Desde a invasão em larga escala da Rússia na Ucrânia, a SOC Prime tem estado na linha de frente da guerra, ajudando a Ucrânia e nossos clientes a se defenderem da atividade maliciosa do agressor […]
Detecção CVE-2022-42475: Vulnerabilidade Zero-Day em FortiOS SSL-VPN Explorada em Ataques contra Entidades Governamentais e Grandes Organizações
Fique alerta! Pesquisadores de segurança estão alertando a comunidade global de defesa cibernética sobre uma vulnerabilidade de dia zero no FortiOS SSL-VPN, que foi corrigida em dezembro de 2022. A falha de segurança, rastreada como CVE-2022-42475 e resultando em execução remota de código (RCE) não autenticada, foi explorada em ataques direcionados contra agências governamentais e […]