Imediatamente após o ataque de phishing que se fazia passar pelo Serviço de Segurança da Ucrânia e usava Remcos RAT, o coletivo de hackers identificado como UAC-0050 lançou outra campanha adversária contra a Ucrânia utilizando o vetor de ataque de phishing. Nesses ataques visando mais de 15.000 usuários, os hackers enviam maciçamente emails com um […]
Logo após o vulnerabilidade de dia zero do Zimbra, surge outra falha crítica de segurança afetando software popular. O software de compartilhamento de arquivos de código aberto ownCloud divulgou recentemente um trio de falhas de segurança perturbadoras em seus produtos. Entre elas, a vulnerabilidade de máxima severidade rastreada como CVE-2023-49103 recebeu a pontuação CVSS de […]
Defensores observam um novo ataque de phishing, no qual adversários armam um documento do Microsoft Word em russo para distribuir malware que pode extrair dados sensíveis de instâncias Windows alvo. Hackers por trás desta campanha ofensiva pertencem a um grupo norte-coreano chamado Konni, que compartilha semelhanças com um cluster de ciberespionagem rastreado como Kimsuky APT. […]
Os provedores de Managed Detection and Response (MDR) operam em um domínio onde manter a integridade da segurança do cliente é fundamental, apesar da paisagem de ameaças em constante evolução e do risco de ataque 24/7. Sempre lutando na linha de frente, a maioria dos provedores de MDR está buscando maneiras inovadoras de abordar a […]
Uma vulnerabilidade crítica que afeta os produtos Citrix NetScaler ADC e Gateway acompanhados como CVE-2023-4966 é ativamente explorada em ataques reais apesar de ter sido corrigida em outubro de 2023. Devido a um aumento nas ataques de ransomware LockBit 3.0 que utilizam esta falha, chamada de vulnerabilidade Citrix Bleed, CISA e FBI, em colaboração com […]
Vulnerabilidades afetando produtos de software populares, como Zimbra Collaboration Suite (ZCS), expõem continuamente organizações em múltiplos vetores da indústria, incluindo o setor público, a riscos crescentes. Defensores expuseram no mínimo quatro operações ofensivas empregando uma vulnerabilidade de dia zero do Zimbra rastreada como CVE-2023-37580, especificamente projetada para extrair dados sensíveis de entidades governamentais em vários […]
Descubra o que há de novo no programa Threat Bounty da SOC Prime e os resultados de outubro. Envios de Conteúdo do Threat Bounty Estamos felizes que os autores das regras do Threat Bounty investem seu tempo em validar suas detecções com o Warden e pesquisando detecções existentes, o que os ajuda a evitar duplicidades […]
Pesquisadores da CERT-UA publicaram recentemente um aviso inovador que cobre ataques de phishing em andamento contra a Ucrânia envolvendo a distribuição de Remcos RAT. O grupo responsável por esta campanha ofensiva, que envolve a distribuição massiva de e-mails falsificados com uma identidade falsa de remetente se passando pelo Serviço de Segurança da Ucrânia, é rastreado […]
Neste novembro, um conjunto de novos zero-days nos populares produtos de software está emergindo no domínio cibernético, como CVE-2023-22518 afetando todas as versões do Confluence Data Center e Server. Pouco após sua divulgação, outra falha de zero-day no software SysAid IT rastreada sob CVE-2023-47246 entra em cena. A Microsoft revelou traços de exploração de vulnerabilidade, […]
As organizações precisam lutar constantemente contra uma avalanche de ameaças enquanto confiam em um método direto e proativo para avaliar dinamicamente o desempenho de seus programas de segurança. Introduzir uma estratégia de defesa informada por ameaças capacita as organizações a focar em ameaças conhecidas e testar dinamicamente as defesas equipando as equipes com melhores dados […]