Phobos Ransomware representa a família de ransomware relativamente nova baseada no Dharma (CrySis), que tem sido notória desde 2016. Os primeiros traços do Phobos foram detectados há menos de dois anos, na virada de 2019. SOC Prime Threat Detection Marketplace, a maior plataforma mundial de conteúdo para SOC, oferece cenários de detecção de ransomware Phobos […]
Detecção de Ransomware como Serviço FONIX
Outra plataforma de Ransomware como Serviço está se preparando para jogar um jogo de alto risco com organizações. Pesquisadores da Sentinel Labs descobriram os primeiros ataques utilizando a plataforma FONIX há cerca de três meses. Agora, esta plataforma RaaS ainda está em desenvolvimento ativo, mas seus primeiros clientes já estão testando suas capacidades. Até agora, […]
AZORult Trojan Used in Targeted Attacks
Na semana passada, pesquisadores da Zscaler ThreatLabZ lançaram um relatório sobre uma campanha massiva visando a cadeia de suprimentos e os setores governamentais no Oriente Médio. Criminosos cibernéticos enviaram e-mails de phishing fingindo ser de funcionários da Abu Dhabi National Oil Company (ADNOC) que infectaram alvos com o trojan AZORult. Campanha Targeted at organizations in […]
Alerta US-CERT AA20-275A – Fique Seguro
Em 1º de outubro, a Agência de Cibersegurança e Segurança de Infraestrutura publicou um parecer conjunto de cibersegurança da CISA e do FBI sobre a atividade ameaçadora afiliada ao Ministério da Segurança do Estado da China, emitido como o Alerta AA20-275A. Este alerta foi enviado para ressoar com as tensões crescentes entre os Estados Unidos […]
Desafios de Segurança em Nuvem para Empresas
Os serviços de nuvem são uma parte insubstituível da infraestrutura empresarial moderna, mais de 70% das organizações mundiais operam totalmente ou parcialmente na nuvem, conforme relatado pela Cloud Security Alliance. Provedores de serviços de nuvem também oferecem medidas adicionais de segurança, como detecção automatizada de ameaças. Mas segundo estatísticas, até 90% de todos os profissionais […]
Ransomware Mount Locker
Empresas em todo o mundo foram relatadas como vítimas de ataques de ransomware recentes pelo Mount Locker. O novo ataque de ransomware em andamento tem como alvo redes corporativas e exige milhões de dólares em pagamento de resgate em Bitcoins, e os hackers ameaçam revelar publicamente os dados criptografados se as vítimas se recusarem a […]
Integração do Sumo Logic com o Marketplace de Detecção de Ameaças
SOC Prime está sempre se esforçando para estender o suporte para os SIEMs, EDRs, NSMs mais populares e outras ferramentas de segurança, incluindo soluções nativas da nuvem, para adicionar mais flexibilidade ao Threat Detection Marketplace. Isso permite que os profissionais de segurança usem as ferramentas que mais preferem e resolve o problema de migração para […]
Entrevista com Desenvolvedor: Roman Ranskyi
Hoje, queremos apresentar aos nossos leitores um dos autores de conteúdo de detecção cujo nome você pode ver nos Leaderboards do SOC Prime Threat Detection Marketplace. Conheça Roman Ranskyi, Threat Hunting/Content Developer Engineer na SOC Prime. Leia sobre o Programa de Recompensas de Ameaças – https://my.socprime.com/tdm-developers Mais entrevistas com desenvolvedores do Programa de Recompensas […]
Detecção de Vulnerabilidade Crítica no Aruba ClearPass (CVE-2020-7115)
Aruba Networks, a subsidiária da Hewlett Packard Enterprise, lançou um Aviso de Segurança sobre múltiplas vulnerabilidades recentemente descobertas em seu produto, utilizado por clientes empresariais em todo o mundo. Neste artigo, cobriremos os detalhes da mais grave das vulnerabilidades relatadas de Execução Remota de Comandos no Aruba ClearPass (CVE-2020-7115) com CVSS 8.1, e conteúdo para […]
Detecção de Malware Dridex: Defenda-se Proativamente com Conteúdo SOC
O malware Dridex vem atacando bancos e instituições financeiras há quase uma década. Em 2019, o Departamento de Justiça dos EUA apresentou acusações contra cidadãos russos que estavam por trás da criação do malware Dridex e lideravam atividades criminosas que lhes renderam cerca de US$ 100 milhões. Mesmo em 2015, o Dridex foi responsável por […]