Tag: Detection Content

Detecção de Ransomware Akira: Aviso Conjunto de Cibersegurança (CSA) AA24-109A Destaca Ataques a Empresas e Infraestruturas Críticas na América do Norte, Europa e Austrália
Detecção de Ransomware Akira: Aviso Conjunto de Cibersegurança (CSA) AA24-109A Destaca Ataques a Empresas e Infraestruturas Críticas na América do Norte, Europa e Austrália

O FBI e a CISA, em conjunto com as principais agências de cibersegurança dos EUA e internacionais, emitiram recentemente o aviso conjunto AA24-109A alertando os defensores sobre um aumento nos ataques cibernéticos utilizando o ransomware Akira. De acordo com investigações, campanhas maliciosas relacionadas afetaram mais de 250 organizações e reivindicaram cerca de 42 milhões de […]

Read More
UAC-0184 Abusa Mensageiros e Sites de Namoro para Prosseguir com Ataques Contra o Governo e Forças Armadas da Ucrânia
UAC-0184 Abusa Mensageiros e Sites de Namoro para Prosseguir com Ataques Contra o Governo e Forças Armadas da Ucrânia

The coletivo de hackers UAC-0184 está de volta, mais uma vez focando suas atenções nas Forças Armadas da Ucrânia. Os adversários tentam ganhar acesso aos computadores visados para roubar arquivos e dados de mensagens, de acordo com a mais recente pesquisa do CERT-UA. Descrição do Último Ataque do UAC-0184 Defensores têm observado um aumento significativo […]

Read More
Detecção da CVE-2024-3400: Uma Vulnerabilidade de Dia Zero de Injeção de Comando de Máxima Severidade no PAN-OS do Software GlobalProtect
Detecção da CVE-2024-3400: Uma Vulnerabilidade de Dia Zero de Injeção de Comando de Máxima Severidade no PAN-OS do Software GlobalProtect

Uma nova vulnerabilidade zero-day de injeção de comandos no recurso GlobalProtect do software PAN-OS da Palo Alto Networks chega às manchetes. A falha altamente crítica, identificada como CVE-2024-3400, já foi explorada em uma série de ataques em circulação. Detectar Tentativas de Exploração do CVE-2024-3400 O número de vulnerabilidades armadas para ataques em circulação aumenta tremendamente […]

Read More
Detecção CVE-2024-24576: Hackers Exploraram uma Vulnerabilidade Rust “BatBadBut” de Severidade Máxima para Alvejar Usuários Windows
Detecção CVE-2024-24576: Hackers Exploraram uma Vulnerabilidade Rust “BatBadBut” de Severidade Máxima para Alvejar Usuários Windows

Uma nova vulnerabilidade de gravidade máxima foi descoberta na biblioteca padrão Rust. Esta vulnerabilidade representa uma séria ameaça para os usuários do Windows ao possibilitar potenciais ataques de injeção de comandos. A falha rastreada como CVE-2024-24576 afeta especificamente situações em que arquivos em lote no Windows são executados com argumentos não confiáveis. Com o código […]

Read More
SOC Prime Threat Bounty Digest — Resultados de Março de 2024
SOC Prime Threat Bounty Digest — Resultados de Março de 2024

Publicações de Recompensas de Ameaças Em março de 2024, 40 regras de detecção de ameaças foram publicadas com sucesso na Plataforma da SOC Prime através do Programa de Recompensa de Ameaças após a revisão de nosso Time de Conteúdo. Embora observemos uma melhoria geral na qualidade das submissões, também existem alguns equívocos típicos que podem […]

Read More
Detecção de Ataques do Hive0051 Patrocinado pelo Estado Russo (também conhecido como UAC-0010, Gamaredon): Adversários Aplicam uma Abordagem de Infecção Agressiva Aproveitando Três Ramos de Malware
Detecção de Ataques do Hive0051 Patrocinado pelo Estado Russo (também conhecido como UAC-0010, Gamaredon): Adversários Aplicam uma Abordagem de Infecção Agressiva Aproveitando Três Ramos de Malware

O coletivo de hackers patrocinado pelo estado e ligado à Rússia Gamaredon (também conhecido como Hive0051, UAC-0010, Armageddon APT) vem à tona lançando uma nova onda de ciberataques. Observou-se que os adversários estão utilizando novas iterações do malware Gamma, adotando DNS Fluxing para distribuir as cepas maliciosas e levando a mais de 1.000 infecções por […]

Read More
Detecção do VenomRAT: Um Novo Ataque Multiestágio Usando ScrubCrypt para Implantar a Carga Útil Final com Plugins Maliciosos
Detecção do VenomRAT: Um Novo Ataque Multiestágio Usando ScrubCrypt para Implantar a Carga Útil Final com Plugins Maliciosos

Pesquisadores de cibersegurança revelaram um ataque sofisticado e em várias etapas, no qual os adversários aproveitam a ferramenta de evasão de anti-malware ScrubCrypt para implantar o VenomRAT junto com vários plugins nocivos, incluindo os nefastos Remcos, XWorm, NanoCore RAT, e outras variantes maliciosas. Detectar VenomRAT Implantado via ScrubCrypt Com a proliferação de ciberataques e o […]

Read More
Emblemas de Reconhecimento para Membros da Ameaça Bounty
Emblemas de Reconhecimento para Membros da Ameaça Bounty

Conforme foi anunciado anteriormente, a SOC Prime introduziu o reconhecimento de distintivos digitais para os membros do Threat Bounty. Como primeira etapa da iniciativa, os distintivos foram emitidos para membros do Programa Threat Bounty que demonstraram resultados excepcionais no número de publicações e cujas regras de detecção do Threat Bounty, categorizadas de acordo com parâmetros […]

Read More
CVE-2023-42931 Detection: Critical macOS Vulnerability Enabling Easy Privilege Escalation and Root Access
CVE-2023-42931 Detection: Critical macOS Vulnerability Enabling Easy Privilege Escalation and Root Access

Pesquisadores de segurança alertam sobre uma vulnerabilidade crítica de escalonamento de privilégios em múltiplas versões do macOS que permite a usuários não autorizados, incluindo aqueles com direitos de convidado, obter acesso total de root à instância afetada. Detectar Tentativas de Exploração do CVE-2023-42931 Com um aumento exponencial nos volumes e na sofisticação dos ataques, assume-se […]

Read More
Nova Detecção de Ataques à Cadeia de Suprimentos: Hackers Aplicam Múltiplas Táticas para Alvejar Desenvolvedores do GitHub Usando uma Infraestrutura Falsa de Python
Nova Detecção de Ataques à Cadeia de Suprimentos: Hackers Aplicam Múltiplas Táticas para Alvejar Desenvolvedores do GitHub Usando uma Infraestrutura Falsa de Python

Hackers empregam diversas TTPs em uma campanha de cadeia de suprimentos de software em múltiplas etapas visando usuários do GitHub, incluindo membros da amplamente reconhecida comunidade Top.gg, com mais de 170.000 usuários caindo nas operações ofensivas. Os adversários aproveitaram uma infraestrutura Python falsa, causando o comprometimento total de contas do GitHub, a publicação de pacotes […]

Read More