Em 4 de outubro de 2021, o Facebook – e todos os principais serviços que o Facebook possui – ficou fora do ar por aproximadamente seis horas. O “apagão” das redes sociais começou às 11h40, horário do leste (ET), logo após os registros do Sistema de Nomes de Domínio (DNS) do Facebook ficarem indisponíveis. O […]
Uncoder CTI: Diretrizes Passo a Passo
SOC Prime tem o prazer de anunciar que o Uncoder CTI, introduzido com o lançamento da plataforma SOC Prime para defesa cibernética colaborativa, agora está disponível para uso público em https://cti.uncoder.io/. A partir de agora, analistas de inteligência de ameaças e caçadores de ameaças, independentemente de sua experiência no campo, podem experimentar a caça de […]
Detecção do Backdoor FoggyWeb
A Microsoft descobriu recentemente mais um malware utilizado pelo infame grupo APT NOBELIUM desde a primavera de 2021. A nova ameaça, chamada FoggyWeb, atua como uma backdoor pós-exploração capaz de exfiltrar informações de servidores Active Directory Federation Services (AD FS). O malware tem sido usado em ataques direcionados contra várias organizações globalmente, permanecendo despercebido por […]
Detectar CVE-2021-41773: Zero-Day de Path Traversal no Apache HTTP Server
Na semana passada, pesquisadores de segurança identificaram uma grave falha de segurança que afeta o Apache HTTP Server. A falha (CVE-2021-41773) permite que adversários não autorizados acessem os dados sensíveis armazenados no servidor da web por meio de um ataque de traversal de caminho. A vulnerabilidade imediatamente chamou a atenção dos hackers, sendo massivamente explorada […]
Detectando Campanhas Zloader
O famoso cavalo de Troia bancário Zloader está de volta com uma nova rotina de ataque e capacidades evasivas. As campanhas mais recentes do Zloader aproveitam um novo vetor de infecção, mudando de spam e phishing para anúncios maliciosos do Google. Além disso, um mecanismo sofisticado para desativar os módulos do Microsoft Defender ajuda o […]
Ative a Gestão Contínua de Conteúdo com a Plataforma SOC Prime
Com o lançamento da Plataforma SOC Prime para defesa cibernética colaborativa, caça às ameaças e descoberta de ameaças, as capacidades de automatizar completamente o streaming de conteúdo de detecção também foram elevadas a um novo nível. Agora, o Gerenciamento Contínuo de Conteúdo módulo está disponível para todos os usuários registrados na Plataforma SOC Prime com […]
Detectar Tentativas de Exploração da Vulnerabilidade Crítica do VMware vCenter (CVE-2021-22005)
Em 24 de setembro de 2021, a CISA emitiu um alerta alertando sobre várias tentativas de exploração de uma vulnerabilidade crítica (CVE-2021-22005) no VMware vCenter Server. Um grande número de varreduras em servidores vulneráveis emergiu após o pesquisador de segurança vietnamita Jang ter publicado um exploit incompleto para CVE-2021-22005. As notas técnicas de Jang foram […]
Conheça a Nova Plataforma SOC Prime para Defesa Cibernética Colaborativa
Do Mercado de Detecção de Ameaças à Colaboração em Toda a Indústria para Melhor Defesa Cibernética Ao iniciar a SOC Prime, tínhamos o sonho de tornar a detecção de ameaças mais fácil, rápida e simples globalmente. Isso exigiu inovação a nível técnico, com foco principal no comportamento de ataque. Portanto, desde 2016, a equipe da […]
Detecção de Ataques ProxyShell no Microsoft Exchange
Milhares de servidores Microsoft Exchange permanecem vulneráveis às falhas de execução remota de código ProxyShell, apesar dos patches emitidos em abril-maio. Para piorar ainda mais, pesquisadores de segurança estão observando um aumento significativo nas varreduras para servidores Exchange vulneráveis, após a visão técnica do ataque ProxyShell ter sido revelada na conferência Black Hat em 4-5 […]
Entrevista com o Desenvolvedor de Recompensas de Ameaças: Onur Atali
Conheça a mais recente edição do SOC Prime Developers comunidade! Hoje queremos apresentar Onur Atali, um desenvolvedor hábil que contribui para o nosso Threat Bounty Program desde junho de 2021. Onur é um criador de conteúdo ativo, concentrando seus esforços nas regras Sigma. Você pode consultar as detecções de Onur de mais alta qualidade e […]