Eficiência e colaboração são essenciais na cibersegurança. Como parte da Plataforma SOC Prime, o Uncoder AI é um IDE profissional e co-piloto para a engenharia de detecção, facilitando a criação de conteúdo e a contribuição de regras de detecção de ameaças. Para aqueles que participam do Programa de Recompensas de Ameaças, esta ferramenta facilita a […]
O pernicioso patrocinado pelo estado alinhado com a Rússia Gamaredon (também conhecido como Hive0051, UAC-0010 ou Armageddon APT) tem lançado uma série de campanhas de ciber-espionagem contra a Ucrânia desde 2014, com ataques cibernéticos intensificados desde a invasão em larga escala da Rússia à Ucrânia em 24 de fevereiro de 2022. A ESET publicou recentemente […]
Uma nova iteração da família de malware RomCom emerge na arena de ameaças cibernéticas. O novo malware, apelidado de SnipBot, usa técnicas complicadas de anti-análise e um método de ofuscação de código personalizado para se mover lateralmente dentro da rede da vítima e realizar a exfiltração de dados. Detectar Malware SnipBot O notório malware RomCom […]
No cenário tecnológico de rápida evolução de hoje, as organizações enfrentam desafios sem precedentes na gestão de suas operações de segurança. Quando tanto as ameaças quanto as tecnologias mudam rapidamente, as organizações precisam ter a agilidade para se adaptar, migrar e usar múltiplas soluções de segurança sem ficarem presas a formatos proprietários. Além disso, à […]
No primeiro trimestre de 2024, grupos APT patrocinados pelo estado de regiões como China, Coreia do Norte, Irã e Rússia demonstraram métodos adversários notavelmente sofisticados e inovadores, criando desafios significativos para o cenário global de cibersegurança. Recentemente, um grupo APT ligado à China conhecido como Earth Baxia tem como alvo uma agência estatal em Taiwan […]
Hackers estão armando exploits PoC para vulnerabilidades recém-identificadas no Progress Software WhatsUp Gold para ataques in-the-wild. Defensores recentemente descobriram ataques RCE explorando as falhas críticas de injeção SQL rastreadas como CVE-2024-6670 e CVE-2024-6671. Notavelmente, CVE-2024-6670 foi adicionado ao Catálogo de Vulnerabilidades Conhecidas Exploited da CISA. Detectar Exploits do Progress WhatsUp Gold CVE-2024-6670, CVE-2024-6671 Em 2024, […]
SOC Prime Reconhece os Principais Pesquisadores do Threat Bounty Dominando o Uncoder AI A SOC Prime continua a impulsionar o desenvolvimento profissional de especialistas em cibersegurança, reconhecendo e celebrando contribuições individuais para a defesa cibernética global. Através do Threat Bounty Program, a SOC Prime capacita pesquisadores de ameaças qualificados e engenheiros de regras SIEM a […]
Logo após o comunicado conjunto do FBI, CISA e parceiros alertando sobre uma mudança significativa na atividade do grupo RaaS RansomHub, pesquisadores de segurança detectaram o truque inovador de adversários que utilizam de maneira indevida o software legítimo TDSSKiller da Kaspersky para desativar sistemas de Detecção e Resposta de Endpoint (EDR). Uma vez que conseguem […]
Criação, Envio e Liberação de Conteúdo de Detecção Agosto de 2024 foi desafiador para a comunidade cibernética global, mas também foi repleto de oportunidades para os membros do Threat Bounty da SOC Prime ganharem reconhecimento pessoal e dinheiro por suas contribuições. Durante agosto, 22 detecções foram lançadas com sucesso na plataforma da SOC Prime Plataforma, […]
O ransomware continua a ser uma grande ameaça global para as organizações, com ataques se tornando mais frequentes e cada vez mais sofisticados. Recentemente, um novo grupo de Ransomware-as-a-Service (RaaS), o Repellent Scorpius, surgiu, intensificando o desafio para os defensores cibernéticos. Este novo ator impulsiona a distribuição do ransomware Cicada3301, empregando uma tática de dupla […]