Nova regra comunitária por Ariel Millahuel que permite a detecção do Buer loader está disponível no Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/5F93tXFdZmx9/ Buer é um carregador modular que foi detectado pela primeira vez no final do último verão e desde então esse malware tem sido ativamente promovido nos mercados subterrâneos. Pesquisadores da Proofpoint monitoraram múltiplas campanhas espalhando […]
Entrevista com o Desenvolvedor: Den Iuzvyk
A SOC Prime apresenta outra entrevista com um participante do Programa de Desenvolvedores de Recompensa por Ameaças da SOC Prime (https://my.socprime.com/en/tdm-developers). Queremos apresentar a você Den Iuzvyk que publicou 60+ regras comunitárias de alta qualidade e valor de detecção durante seis meses de sua participação no Programa de Recompensa por Ameaças.Leia mais entrevistas com desenvolvedores […]
Digest de Regras: Conteúdo Novo para Detectar Cavalos de Troia e Ransomware
SOC Prime traz à sua atenção um pequeno resumo das últimas regras da comunidade desenvolvidas pelos participantes do Programa Threat Bounty (https://my.socprime.com/en/tdm-developers). O resumo inclui 5 regras que ajudam a detectar Trojans e Ransomware Hidden Tear. No futuro, continuaremos a publicar tais seleções de conteúdo para detectar atores de ameaça específicos ou exploits populares. […]
Conteúdo de detecção que revela tentativas de roubo de AccessKey para a sessão atual no Azure
A regra comunitária ‘A Linha de Comando Suspeita Contém TokenCache.dat do Azure como Argumento’ pela equipe SOC Prime está disponível em Marketplace de Detecção de Ameaças: https://tdm.socprime.com/tdm/info/MzSiYeDJ9PvW/ O arquivo TokenCache.dat contém o AccessKey para a sessão atual e é armazenado como um arquivo JSON em texto sem formatação. Qualquer manipulação com este arquivo via linha de […]
Integração da SOC Prime com Microsoft Azure Sentinel, Novas Funcionalidades
Toda a equipe da SOC Prime está atualmente trabalhando remotamente (esperamos que você faça o mesmo), mas tais condições não influenciaram nossa eficácia e desejo de melhorar plataforma Threat Detection Marketplace (TDM). Neste blog, estamos empolgados em anunciar 4 novos recursos do TDM da SOC Prime que chegam graças à nossa integração de terceiros com […]
Impacto, Dor, Ação e Severidade no SIEM
Propósito O objetivo desta postagem no blog é introduzir as métricas (Dor, Ação, Impacto no SIEM e Gravidade) que foram introduzidas no Marketplace de Detecção de Ameaças da SOC Prime. Introdução SOC Prime’s Marketplace de Detecção de Ameaças melhora suas operações de segurança com conteúdo de detecção de qualidade.Assim como com toda tecnologia defensiva, implantar […]
Guia de Fortalecimento do Serviço Zoom
Introdução Este é um guia prático baseado nas recomendações da Zoom e CheckPoint, elaborado com bom senso e uso específico do Zoom em nossa empresa, também conhecido como atividade de trabalho em casa (WFH), como toda empresa no mundo agora, e atividades de vendas/prévendas como fornecedor. Devido à natureza específica do nosso negócio, além […]
Programa de Recompensas por Ameaças: Ao Infinito… e Além!
+30% de bônus no Pagamento de Recompensa por Ameaças para março e Geração de Renda Constante em Pesquisa de Ameaças em tempos de WFH e COVID19 “Estamos testemunhando a transformação da indústria de cibersegurança. O software progrediu do modelo em cascata e kanban para processos ágeis e CI/CD. A disciplina de engenharia de detecção de […]
Entrevista com o Desenvolvedor: Osman Demir
Apresentamos à sua atenção nova entrevista com o participante do Programa de Desenvolvedores da SOC Prime (https://my.socprime.com/en/tdm-developers). Conheça Osman Demir.Conte-nos um pouco sobre você e sua experiência em caça a ameaças.Olá, sou Osman Demir. Moro em Istambul, Turquia, e tenho 25 anos. Terminei minha educação em Engenharia da Computação em 2017 e trabalho como Engenheiro […]
SOC Prime Oferece a Organizações de Saúde Conteúdo SIEM Gratuito para Detecção de Ataques de Phishing COVID19
Em tempos de pandemia global, estamos testemunhando um aumento de ciberataques usando COVID19 para Phishing. Mais preocupante ainda é que organizações de saúde ao redor do mundo estão sendo alvo em um momento em que seus recursos e tempo são necessários para salvar vidas. A partir de 26 de março de 2020, a SOC Prime […]