O famoso cavalo de Troia bancário Zloader está de volta com uma nova rotina de ataque e capacidades evasivas. As campanhas mais recentes do Zloader aproveitam um novo vetor de infecção, mudando de spam e phishing para anúncios maliciosos do Google. Além disso, um mecanismo sofisticado para desativar os módulos do Microsoft Defender ajuda o […]
Ative a Gestão Contínua de Conteúdo com a Plataforma SOC Prime
Com o lançamento da Plataforma SOC Prime para defesa cibernética colaborativa, caça às ameaças e descoberta de ameaças, as capacidades de automatizar completamente o streaming de conteúdo de detecção também foram elevadas a um novo nível. Agora, o Gerenciamento Contínuo de Conteúdo módulo está disponível para todos os usuários registrados na Plataforma SOC Prime com […]
Detectar Tentativas de Exploração da Vulnerabilidade Crítica do VMware vCenter (CVE-2021-22005)
Em 24 de setembro de 2021, a CISA emitiu um alerta alertando sobre várias tentativas de exploração de uma vulnerabilidade crítica (CVE-2021-22005) no VMware vCenter Server. Um grande número de varreduras em servidores vulneráveis emergiu após o pesquisador de segurança vietnamita Jang ter publicado um exploit incompleto para CVE-2021-22005. As notas técnicas de Jang foram […]
Conheça a Nova Plataforma SOC Prime para Defesa Cibernética Colaborativa
Do Mercado de Detecção de Ameaças à Colaboração em Toda a Indústria para Melhor Defesa Cibernética Ao iniciar a SOC Prime, tínhamos o sonho de tornar a detecção de ameaças mais fácil, rápida e simples globalmente. Isso exigiu inovação a nível técnico, com foco principal no comportamento de ataque. Portanto, desde 2016, a equipe da […]
Detecção de Ataques ProxyShell no Microsoft Exchange
Milhares de servidores Microsoft Exchange permanecem vulneráveis às falhas de execução remota de código ProxyShell, apesar dos patches emitidos em abril-maio. Para piorar ainda mais, pesquisadores de segurança estão observando um aumento significativo nas varreduras para servidores Exchange vulneráveis, após a visão técnica do ataque ProxyShell ter sido revelada na conferência Black Hat em 4-5 […]
Entrevista com o Desenvolvedor de Recompensas de Ameaças: Onur Atali
Conheça a mais recente edição do SOC Prime Developers comunidade! Hoje queremos apresentar Onur Atali, um desenvolvedor hábil que contribui para o nosso Threat Bounty Program desde junho de 2021. Onur é um criador de conteúdo ativo, concentrando seus esforços nas regras Sigma. Você pode consultar as detecções de Onur de mais alta qualidade e […]
Detecção CVE-2021-22937: Vulnerabilidade de Desvio de Patch no Pulse Connect Secure
A Ivanti corrigiu uma falha de segurança crítica (CVE-2021-22937) que afeta seus VPNs Pulse Connect Secure. A falha é uma quebra do patch emitido em outubro do ano passado para mitigar a CVE-2020-8260, um bug notório que permite que administradores maliciosos executem código arbitrário remotamente com privilégios de root. Descrição CVE-2021-22937 De acordo com a […]
Guia Definitivo do Azure Sentinel: Explorando a Plataforma em Nuvem da Microsoft
Obtenha insights sobre a visão geral abrangente do Azure Sentinel e descubra por que a plataforma da Microsoft se destaca de outros SIEMs populares e como começar sem problemas para aumentar as capacidades de defesa cibernética. Há uma tendência crescente de migrar de soluções de segurança legadas locais para a nuvem, o que permite às […]
Detecção de Ataque PetitPotam NTLM Relay
Julho continua a ser um mês trabalhoso para a Microsoft. Após as críticas PrintNightmare (CVE-2021-1675) e HiveNightmare (CVE-2021-36934) vulnerabilidades, pesquisadores de segurança identificaram uma lacuna crítica de segurança que pode resultar em um comprometimento completo do domínio do Windows. O problema, apelidado de PetitPotam, aproveita-se do Protocolo Remoto do Sistema de Arquivos Criptografados (MS-EFSRPC) e […]
Detecção de Spyware DevilsTongue
A empresa israelense de spyware Candiru forneceu exploits de dia zero para atores patrocinados por nações globalmente, revelaram a Microsoft e o Citizen Lab. De acordo com a análise, a Candiru aproveitou bugs de dia zero anteriormente desconhecidos no Windows e Chrome para impulsionar seu spyware de alto nível chamado DevilsTongue. Embora o DevilsTongue fosse […]