Eficiência e colaboração são essenciais na cibersegurança. Como parte da Plataforma SOC Prime, o Uncoder AI é um IDE profissional e co-piloto para a engenharia de detecção, facilitando a criação de conteúdo e a contribuição de regras de detecção de ameaças. Para aqueles que participam do Programa de Recompensas de Ameaças, esta ferramenta facilita a […]
O pernicioso patrocinado pelo estado alinhado com a Rússia Gamaredon (também conhecido como Hive0051, UAC-0010 ou Armageddon APT) tem lançado uma série de campanhas de ciber-espionagem contra a Ucrânia desde 2014, com ataques cibernéticos intensificados desde a invasão em larga escala da Rússia à Ucrânia em 24 de fevereiro de 2022. A ESET publicou recentemente […]
No primeiro trimestre de 2024, grupos APT patrocinados pelo estado de regiões como China, Coreia do Norte, Irã e Rússia demonstraram métodos adversários notavelmente sofisticados e inovadores, criando desafios significativos para o cenário global de cibersegurança. Recentemente, um grupo APT ligado à China conhecido como Earth Baxia tem como alvo uma agência estatal em Taiwan […]
Hackers estão armando exploits PoC para vulnerabilidades recém-identificadas no Progress Software WhatsUp Gold para ataques in-the-wild. Defensores recentemente descobriram ataques RCE explorando as falhas críticas de injeção SQL rastreadas como CVE-2024-6670 e CVE-2024-6671. Notavelmente, CVE-2024-6670 foi adicionado ao Catálogo de Vulnerabilidades Conhecidas Exploited da CISA. Detectar Exploits do Progress WhatsUp Gold CVE-2024-6670, CVE-2024-6671 Em 2024, […]
SOC Prime Reconhece os Principais Pesquisadores do Threat Bounty Dominando o Uncoder AI A SOC Prime continua a impulsionar o desenvolvimento profissional de especialistas em cibersegurança, reconhecendo e celebrando contribuições individuais para a defesa cibernética global. Através do Threat Bounty Program, a SOC Prime capacita pesquisadores de ameaças qualificados e engenheiros de regras SIEM a […]
Logo após o comunicado conjunto do FBI, CISA e parceiros alertando sobre uma mudança significativa na atividade do grupo RaaS RansomHub, pesquisadores de segurança detectaram o truque inovador de adversários que utilizam de maneira indevida o software legítimo TDSSKiller da Kaspersky para desativar sistemas de Detecção e Resposta de Endpoint (EDR). Uma vez que conseguem […]
As últimas estatísticas destacam que em 2023, os adversários implantaram uma média de 200.454 scripts de malware exclusivos por dia, o que equivale a aproximadamente 1,5 novas amostras por minuto. Para seguir com ataques de malware bem-sucedidos, os atores da ameaça estão lidando com diferentes métodos maliciosos na tentativa de superar as proteções de segurança. […]
Logo após o aviso conjunto de segurança cibernética alertando os defensores do apoio do Irã Colaboração do Pioneer Kitten com vários grupos de ransomware, outro aumento na atividade de ransomware está causando agitação no cenário de ameaças cibernéticas. O FBI, CISA e parceiros recentemente emitiram um alerta conjunto cobrindo a atividade ofensiva aumentada dos operadores […]
Novo dia, novo malware causando ameaça para os defensores cibernéticos. Logo após o lançamento do novo Cavalo de Troia MoonPeak, especialistas em segurança descobriram mais um exemplo malicioso ativamente usado nos ataques em andamento. Batizada de PEAKLIGHT, a nova ameaça exclusivamente na memória aplica uma sofisticada cadeia de ataque em múltiplas etapas para infectar instâncias […]
Na primeira metade de 2024, adversários afiliados à Coreia do Norte aumentaram significativamente suas atividades, ampliando tanto seus conjuntos de ferramentas maliciosas quanto o alcance de seus alvos. Especialistas em segurança observaram um aumento notável em ataques à cadeia de suprimentos e instaladores de software trojanizados, destacando uma tendência crescente entre os grupos patrocinados pelo […]