Julho de 2021 continua a ser um mês realmente quente e difícil em termos dos eventos de cibersegurança impactantes. Enquanto o mundo cibernético ainda se recupera da vulnerabilidade PrintNightmare (CVE-2021-1675), ataque de cadeia de suprimentos Kaseya, e zero-day do SolarWinds Serv-U (CVE-2021-35211), a Windows anunciou oficialmente uma nova falha notória em seus produtos. Um bug […]
Detecção do Zero-Day SolarWinds Serv-U (CVE-2021-35211)
Uma falha crítica de dia zero (CVE-2021-35211), existente no SolarWinds Serv-U Managed File Transfer Server e nos produtos Serv-U Secured FTP, tem sido repetidamente explorada na natureza por um coletivo de hackers apoiado pela China, revela a Microsoft. A falha fornece aos agentes de ameaça a capacidade de executar código arbitrário remotamente e alcançar a […]
Detecção de Malware WildPressure
O grupo WildPressure ATP, conhecido por seus ataques repetidos contra o setor de petróleo e gás no Oriente Médio, recentemente atualizou seu kit de ferramentas maliciosas com uma nova versão do Milum Trojan. As melhorias feitas na cepa permitem que os adversários comprometam dispositivos macOS além dos sistemas Windows tradicionais. Segundo especialistas em segurança, o […]
Ransomware REvil Implantado no Ataque à Cadeia de Suprimentos da Kaseya
Centenas de empresas foram recentemente expostas a um ataque massivo à cadeia de suprimentos da empresa de software Kaseya. Uma vulnerabilidade zero-day no software VSA da Kaseya foi nefariamente explorada pela gangue REvil para infectar 30 provedores de serviços gerenciados (MSPs) e múltiplos clientes deles com ransomware. Embora o fornecedor esteja ciente da vulnerabilidade desde […]
Detectar Tentativas de Exploração PrintNightmare (CVE-2021-1675)
Um notório bug de execução remota de código (RCE) no Windows Print Spooler permite que atacantes comprometam totalmente o sistema em instâncias não corrigidas. A vulnerabilidade, chamada de PrintNightmare (CVE-2021-1675), foi inicialmente classificada como um problema de baixa gravidade que permite a escalada de privilégios para administrador nos hosts visados. No entanto, após uma pesquisa […]
Detecção de Malware BazarLoader
Especialistas alertam sobre uma abordagem incomum para infectar alvos com BazarLoader — uma cepa notória frequentemente usada para entregar ransomware. O coletivo de hackers, chamado BazarCall, abusa da funcionalidade de centros de chamadas para enganar as vítimas a baixarem a carga maliciosa. A campanha está ativa desde pelo menos fevereiro de 2021, continuamente adicionando novos […]
Defendendo Contra Ataques de Ransomware em 2021
A comunidade de cibersegurança está enfrentando uma crise causada pela crescente ameaça de ataques de ransomware de alto perfil. Avançando a tendência de 2020, o ransomware continua sendo o problema número um em 2021, com a crescente sofisticação das intrusões e um número crescente de afiliados maliciosos. Grandes empresas continuam a ser o alvo principal. […]
Falha de Alta Gravidade no Linux Permite Escalonamento de Privilégios para Root
Um conhecido problema de segurança no serviço de sistema de autenticação polkit expõe a maioria das distribuições Linux modernas ao risco de ataques de escalonamento de privilégios. Um problema de alta gravidade (CVE-2021-3560) permite que um hacker obtenha direitos de root através de um conjunto de comandos simples no terminal. O bug foi confirmado no […]
Detecção de Ransomware LockBit
Apesar de ser um jogador relativamente novo na arena das ameaças cibernéticas, o ransomware LockiBit rapidamente ganhou a fama de uma cepa de malware prolífica e perigosa. Durante 2020-2021, o LockBit foi consistentemente incluído na lista das amostras maliciosas mais ativas e notórias. Para alcançar isso, os mantenedores do LockBit utilizam o modelo de Ransomware […]
Suporte do Threat Detection Marketplace para Consultas do SentinelOne
Na SOC Prime, estamos constantemente expandindo a lista de soluções suportadas de SIEM, EDR e NTDR para adicionar mais flexibilidade ao Threat Detection Marketplace e simplificar a experiência de caça às ameaças para os operadores de segurança, independentemente do seu stack de XDR. Temos o prazer de anunciar nossa parceria com a SentinelOne para fornecer […]