O que acontece no escuro deve vir à luz. Especialistas em segurança revelaram um bug especialmente perigoso de 12 anos que afeta quase todas as hosts Linux. A falha permite acesso root completo em literalmente qualquer máquina Linux para um ator de ameaça local e não privilegiado, se explorada com sucesso. CVE-2021-4034 (PwnKit) Descrição Enquanto […]
Entrevista com o Desenvolvedor do Threat Bounty: Nattatorn Chuensangarun
Confira o último noticiário sobre a comunidade da SOC Prime! Hoje queremos apresentar Nattatorn Chuensangarun, um prolífico autor de conteúdos de detecção que contribui para o nosso Programa de Recompensas por Ameaças desde agosto de 2021. Nattatorn é um desenvolvedor de conteúdo ativo, concentrando seus esforços em regras Sigma. Você pode se referir às detecções […]
O Mais Refinado Implante de Firmware UEFI: Detecção do MoonBounce
Um novo implante malicioso de firmware UEFI recém-criado, denominado “MoonBounce”, está devastando na natureza. Acredita-se que a ameaça seja obra de um grupo de hackers de língua chinesa, APT41, também conhecido como Double Dragon ou Winnti. Este rootkit UEFI está destinado a causar agitação, tendo já obtido o título de ser o mais furtivo de […]
Detectar CVE-2022-21907: Um RCE Wormável no Windows Server
Mais um dia, mais uma vulnerabilidade crítica representando uma grande dor de cabeça para os profissionais de segurança. Desta vez, os pesquisadores identificaram uma falha de execução remota de código (RCE) que afeta as versões mais recentes do Windows, tanto para desktop quanto para servidor. O fornecedor insta todos a atualizarem seus sistemas o mais […]
Ataque Cibernético Destrutivo Contra o Governo Ucraniano
Visão Geral, Análise e Lições Aprendidas Em 13 de janeiro de 2021, um ataque cibernético massivo de eliminação de dados atingiu a Ucrânia, derrubando os ativos online do governo do país. Até 17 de janeiro de 2021, até 70 sites experimentaram problemas temporários de desempenho devido à intrusão, incluindo o Gabinete, sete ministérios, o Tesouro, […]
Campanha Mais Recente do Zloader Abusa da Verificação de Assinatura da Microsoft
Zloader (também conhecido como Terdot e DELoader) está em fúria mundial, evadindo as defesas dos sistemas bancários. Não é algo que se espera encontrar debaixo das árvores de Natal, especialmente acompanhado pelo calamitoso Vulnerabilidade do Log4j, mas esses são tempos loucos em que vivemos. De acordo com os pesquisadores, as rotinas de ataque do Zloader […]
Detecção de Malware SysJoker
Ano Novo, novo começo! E para os agentes de ameaça também. Conheça um malware de backdoor totalmente novo que tem atingido cada vez mais o domínio cibernético nos últimos meses. Apelidado de SysJoker, a ameaça possui poderosas capacidades de evasão, além de ser capaz de atingir grandes sistemas operacionais, incluindo Windows, Linux e macOS. Análise […]
CVE-2021-45046, CVE-2021-44228 Detecção: Vulnerabilidades na Biblioteca Java Log4j
Mais uma dor de cabeça para as equipes de SOC — cuidado com a mais recente vulnerabilidade do Log4j, CVE-2021-45046! O mundo da cibersegurança foi abalado por um número crescente de tentativas de exploração do CVE-2021-44228, uma vulnerabilidade crítica zero-day que afeta a biblioteca de log do Java Apache Log4j, enquanto outra falha RCE de […]
Detectar a Cadeia de Exploração CVE-2021-42287, CVE-2021-42278
Os adversários encontraram uma maneira de obter direitos administrativos completos nos domínios Active Directory (AD) ao explorar as vulnerabilidades CVE-2021-42287 e CVE-2021-42278. A cadeia de exploração nefasta permite a personificação de domínios Active Directory com apenas alguns cliques. Um conjunto de vulnerabilidades associado a essa cadeia de exploração chamou a atenção dos profissionais de segurança […]
Detectando a Vulnerabilidade de Dia Zero no Grafana (CVE-2021-43798)
Prepare-se para a nova vulnerabilidade zero-day explorada ao ar livre. Uma falha recentemente divulgada afeta o Grafana, um aplicativo de visualização interativa e análise de código aberto multiplataforma usado por organizações globalmente para rastrear e entender as métricas de seus dados. Após os detalhes da vulnerabilidade terem sido ocasionalmente vazados online, a multiplicidade de exploits […]