Do Mercado de Detecção de Ameaças à Colaboração em Toda a Indústria para Melhor Defesa Cibernética Ao iniciar a SOC Prime, tínhamos o sonho de tornar a detecção de ameaças mais fácil, rápida e simples globalmente. Isso exigiu inovação a nível técnico, com foco principal no comportamento de ataque. Portanto, desde 2016, a equipe da […]
Detecção de Ataques ProxyShell no Microsoft Exchange
Milhares de servidores Microsoft Exchange permanecem vulneráveis às falhas de execução remota de código ProxyShell, apesar dos patches emitidos em abril-maio. Para piorar ainda mais, pesquisadores de segurança estão observando um aumento significativo nas varreduras para servidores Exchange vulneráveis, após a visão técnica do ataque ProxyShell ter sido revelada na conferência Black Hat em 4-5 […]
Entrevista com o Desenvolvedor de Recompensas de Ameaças: Onur Atali
Conheça a mais recente edição do SOC Prime Developers comunidade! Hoje queremos apresentar Onur Atali, um desenvolvedor hábil que contribui para o nosso Threat Bounty Program desde junho de 2021. Onur é um criador de conteúdo ativo, concentrando seus esforços nas regras Sigma. Você pode consultar as detecções de Onur de mais alta qualidade e […]
Detecção CVE-2021-22937: Vulnerabilidade de Desvio de Patch no Pulse Connect Secure
A Ivanti corrigiu uma falha de segurança crítica (CVE-2021-22937) que afeta seus VPNs Pulse Connect Secure. A falha é uma quebra do patch emitido em outubro do ano passado para mitigar a CVE-2020-8260, um bug notório que permite que administradores maliciosos executem código arbitrário remotamente com privilégios de root. Descrição CVE-2021-22937 De acordo com a […]
Guia Definitivo do Azure Sentinel: Explorando a Plataforma em Nuvem da Microsoft
Obtenha insights sobre a visão geral abrangente do Azure Sentinel e descubra por que a plataforma da Microsoft se destaca de outros SIEMs populares e como começar sem problemas para aumentar as capacidades de defesa cibernética. Há uma tendência crescente de migrar de soluções de segurança legadas locais para a nuvem, o que permite às […]
Detecção de Ataque PetitPotam NTLM Relay
Julho continua a ser um mês trabalhoso para a Microsoft. Após as críticas PrintNightmare (CVE-2021-1675) e HiveNightmare (CVE-2021-36934) vulnerabilidades, pesquisadores de segurança identificaram uma lacuna crítica de segurança que pode resultar em um comprometimento completo do domínio do Windows. O problema, apelidado de PetitPotam, aproveita-se do Protocolo Remoto do Sistema de Arquivos Criptografados (MS-EFSRPC) e […]
Detecção de Spyware DevilsTongue
A empresa israelense de spyware Candiru forneceu exploits de dia zero para atores patrocinados por nações globalmente, revelaram a Microsoft e o Citizen Lab. De acordo com a análise, a Candiru aproveitou bugs de dia zero anteriormente desconhecidos no Windows e Chrome para impulsionar seu spyware de alto nível chamado DevilsTongue. Embora o DevilsTongue fosse […]
Detectar Tentativas de Exploração do HiveNightmare (CVE-2021-36934)
Julho de 2021 continua a ser um mês realmente quente e difícil em termos dos eventos de cibersegurança impactantes. Enquanto o mundo cibernético ainda se recupera da vulnerabilidade PrintNightmare (CVE-2021-1675), ataque de cadeia de suprimentos Kaseya, e zero-day do SolarWinds Serv-U (CVE-2021-35211), a Windows anunciou oficialmente uma nova falha notória em seus produtos. Um bug […]
Detecção do Zero-Day SolarWinds Serv-U (CVE-2021-35211)
Uma falha crítica de dia zero (CVE-2021-35211), existente no SolarWinds Serv-U Managed File Transfer Server e nos produtos Serv-U Secured FTP, tem sido repetidamente explorada na natureza por um coletivo de hackers apoiado pela China, revela a Microsoft. A falha fornece aos agentes de ameaça a capacidade de executar código arbitrário remotamente e alcançar a […]
Detecção de Malware WildPressure
O grupo WildPressure ATP, conhecido por seus ataques repetidos contra o setor de petróleo e gás no Oriente Médio, recentemente atualizou seu kit de ferramentas maliciosas com uma nova versão do Milum Trojan. As melhorias feitas na cepa permitem que os adversários comprometam dispositivos macOS além dos sistemas Windows tradicionais. Segundo especialistas em segurança, o […]