A Microsoft corrigiu recentemente um bug altamente crítico (CVE-2021-31166), que permite a execução remota de código com direitos de kernel em máquinas que executam Windows 10 e Windows Server. O fornecedor alerta que esta falha é wormable e poderia se auto-propagar por múltiplos servidores dentro da rede organizacional para causar o máximo de danos. O […]
Entrevista com o Desenvolvedor do Threat Bounty: Michel de Crevoisier
Confira o último telejornal sobre a comunidade de Desenvolvedores da SOC Prime! Hoje queremos apresentar Michel de Crevoisier, um desenvolvedor prolífico que contribui para o nosso Programa Threat Bounty desde novembro de 2020. Michel é um criador de conteúdo ativo, concentrando seus esforços em regras Sigma. Você pode consultar as detecções de Michel de maior […]
Rapid7 Foi Víctima do Ataque à Cadeia de Suprimentos da Codecov
Uma importante empresa de cibersegurança, a Rapid7, anunciou que um número limitado de seus repositórios de código-fonte foi exposto durante o ataque à cadeia de suprimentos do Codecov. De acordo com a declaração oficial, os repositórios comprometidos continham credenciais internas e dados relacionados a alertas para seus clientes de Managed Detection and Response (MDR). Ataque […]
Detectando FragAttacks: Visão Geral das Falhas de WiFi Recentemente Descobertas
Mais uma vez, os profissionais de segurança devem se preparar e verificar seus estoques de café devido a um conjunto de vulnerabilidades recentemente identificadas no padrão Wi-Fi. Coletivamente chamadas de FragAttacks, essas falhas afetam quase todos os dispositivos habilitados para wireless e permitem que adversários tomem controle dos sistemas vulneráveis para interceptar informações secretas. Mathy […]
Detectar o Ransomware DarkSide com o SOC Prime
DarkSide ransomware, um ator relativamente novo na arena de ameaças cibernéticas, continua a ganhar manchetes por ataques bem-sucedidos contra fornecedores líderes mundiais. A lista de intrusões recentes inclui a empresa de distribuição química Brenntag, que pagou aos adversários um resgate de $4,4 milhões, e a Colonial Pipeline, uma empresa que fornece suprimento de combustível para […]
Malware SystemBC Cada Vez Mais Usado como Backdoor de Ransomware
Uma nova versão do malware SystemBC está sendo cada vez mais utilizada por mantenedores de ransomware para abrir caminho até os ambientes-alvo. Especialistas em segurança indicam que as principais coletivas de ransomware como serviço (RaaS), incluindo DarkSide, Ryuk e Cuba, utilizam o SystemBC como uma backdoor persistente capaz de manter acesso às instâncias atacadas e […]
Criando Regras do Microsoft Azure Sentinel em Sua Instância SIEM
SOC Prime Threat Detection Marketplace fornece acesso a mais de 6.000 detecções do Microsoft Azure Sentinel, incluindo Consultas, Regras, Funções e Playbooks de Resposta a Incidentes mapeados diretamente para o MITRE ATT&CK® para atender às necessidades específicas da sua organização. Você pode encontrar facilmente as detecções mais relevantes aplicando a opção de classificação Microsoft e […]
Operação TunnelSnake: Detecção do Rootkit Moriya
Pesquisadores de segurança do Kaspersky Lab descobriram um rootkit de Windows anteriormente desconhecido, utilizado furtivamente por um ator de APT afiliado à China durante anos para instalar backdoors nas instâncias infectadas. Chamado de Moriya, o rootkit fornece aos atacantes a capacidade de capturar o tráfego de rede e executar comandos de forma encoberta nos dispositivos […]
Detectar Vulnerabilidades de Escalonamento de Privilégios (CVE-2021-21551) no Driver de BIOS da Dell
Computadores Dell em todo o mundo estão potencialmente vulneráveis a ataques devido a falhas de alta gravidade introduzidas em 2009. De acordo com especialistas, um conjunto de cinco problemas rastreados em conjunto como CVE-2021-21551 afeta o driver Dell DBUtil e permite que adversários obtenham privilégios de modo kernel nas máquinas afetadas. Embora o CVE-2021-21551 esteja […]
Ivanti Corrige Falhas Críticas no Pulse Connect Secure Sob Exploração Ativa
Em 3 de maio de 2021, a Ivanti emitiu uma atualização de segurança abordando falhas de segurança altamente críticas em seu appliance Pulse Connect Secure SSL VPN. As falhas têm sido supostamente usadas por atores APT para atacar agências governamentais, objetos de infraestrutura crítica e empresas privadas nos EUA. Vulnerabilidades do Pulse Connect Secure De […]