Especialistas em segurança da Kaspersky descobriram uma sofisticada campanha de ciberespionagem que aproveita uma falha zero-day no Windows (CVE-2021-40449) para atacar empresas de TI, contratantes militares e instituições diplomáticas. A campanha foi atribuída a um grupo APT apoiado pela China, rastreado como IronHusky. O coletivo de hackers explorou a recentemente descoberta CVE-2021-40449 para infectar sistemas […]
Superando a Complexidade do Esquema de Dados para o Seu SIEM & XDR com o Módulo de Gerenciamento Contínuo de Conteúdo da SOC Prime
As equipes de monitoramento de segurança podem evitar esforços significativos associados à normalização de dados de eventos ao implantar diretamente regras de detecção conscientes do esquema com o módulo de Gerenciamento Contínuo de Conteúdo da SOC Prime. O cenário atual de cibersegurança está saturado com sistemas SIEM, ferramentas EDR, NTDR e SOAR, soluções XDR de […]
Detectando Infecções por Ransomware Atom Silo
Os atores de ransomware tentam se manter na vanguarda das tendências maliciosas em sua busca por maiores lucros. Recentemente, pesquisadores de segurança identificaram um novo ator de ameaça que explora uma vulnerabilidade crítica no Atlassian Confluence (CVE-2021-26084) para prosseguir com infecções por ransomware. Apelidado Atom Silo, o grupo confia no CVE-2021-26084 juntamente com várias técnicas […]
O que é BGP e como sua falha derrubou o Facebook?
Em 4 de outubro de 2021, o Facebook – e todos os principais serviços que o Facebook possui – ficou fora do ar por aproximadamente seis horas. O “apagão” das redes sociais começou às 11h40, horário do leste (ET), logo após os registros do Sistema de Nomes de Domínio (DNS) do Facebook ficarem indisponíveis. O […]
Uncoder CTI: Diretrizes Passo a Passo
SOC Prime tem o prazer de anunciar que o Uncoder CTI, introduzido com o lançamento da plataforma SOC Prime para defesa cibernética colaborativa, agora está disponível para uso público em https://cti.uncoder.io/. A partir de agora, analistas de inteligência de ameaças e caçadores de ameaças, independentemente de sua experiência no campo, podem experimentar a caça de […]
Detecção do Backdoor FoggyWeb
A Microsoft descobriu recentemente mais um malware utilizado pelo infame grupo APT NOBELIUM desde a primavera de 2021. A nova ameaça, chamada FoggyWeb, atua como uma backdoor pós-exploração capaz de exfiltrar informações de servidores Active Directory Federation Services (AD FS). O malware tem sido usado em ataques direcionados contra várias organizações globalmente, permanecendo despercebido por […]
Detectar CVE-2021-41773: Zero-Day de Path Traversal no Apache HTTP Server
Na semana passada, pesquisadores de segurança identificaram uma grave falha de segurança que afeta o Apache HTTP Server. A falha (CVE-2021-41773) permite que adversários não autorizados acessem os dados sensíveis armazenados no servidor da web por meio de um ataque de traversal de caminho. A vulnerabilidade imediatamente chamou a atenção dos hackers, sendo massivamente explorada […]
Detectando Campanhas Zloader
O famoso cavalo de Troia bancário Zloader está de volta com uma nova rotina de ataque e capacidades evasivas. As campanhas mais recentes do Zloader aproveitam um novo vetor de infecção, mudando de spam e phishing para anúncios maliciosos do Google. Além disso, um mecanismo sofisticado para desativar os módulos do Microsoft Defender ajuda o […]
Ative a Gestão Contínua de Conteúdo com a Plataforma SOC Prime
Com o lançamento da Plataforma SOC Prime para defesa cibernética colaborativa, caça às ameaças e descoberta de ameaças, as capacidades de automatizar completamente o streaming de conteúdo de detecção também foram elevadas a um novo nível. Agora, o Gerenciamento Contínuo de Conteúdo módulo está disponível para todos os usuários registrados na Plataforma SOC Prime com […]
Detectar Tentativas de Exploração da Vulnerabilidade Crítica do VMware vCenter (CVE-2021-22005)
Em 24 de setembro de 2021, a CISA emitiu um alerta alertando sobre várias tentativas de exploração de uma vulnerabilidade crítica (CVE-2021-22005) no VMware vCenter Server. Um grande número de varreduras em servidores vulneráveis emergiu após o pesquisador de segurança vietnamita Jang ter publicado um exploit incompleto para CVE-2021-22005. As notas técnicas de Jang foram […]