Criação, Envio e Liberação de Conteúdo de Detecção Agosto de 2024 foi desafiador para a comunidade cibernética global, mas também foi repleto de oportunidades para os membros do Threat Bounty da SOC Prime ganharem reconhecimento pessoal e dinheiro por suas contribuições. Durante agosto, 22 detecções foram lançadas com sucesso na plataforma da SOC Prime Plataforma, […]
Uma nova vulnerabilidade crítica em Ivanti instâncias do Virtual Traffic Manager (vTM) vem à tona. Rastreada como CVE-2024-7593, a vulnerabilidade crítica de bypass de autenticação permite que invasores remotos criem contas de administrador fraudulentas. A disponibilidade pública do código de exploit PoC aumenta o risco de exploração do CVE-2024-7593 em ataques no mundo real. Detectar […]
Criação, Submissão & Lançamento de Conteúdo de Detecção Os membros da comunidade Threat Bounty continuam a explorar e aproveitar o potencial do Uncoder AI para desenvolver suas habilidades práticas em engenharia de detecção e monetizar suas próprias regras de detecção com a SOC Prime Platform. Em julho, 37 novas detecções por membros do Programa Threat […]
Submissão e Lançamento de Conteúdo de Detecção Em junho, os membros do Programa Threat Bounty da SOC Prime começaram a usar Uncoder AI para criar, validar e enviar regras para revisão antes do lançamento na Plataforma SOC Prime. Estamos felizes em fornecer aos autores a ferramenta que os ajuda a criar regras de detecção de […]
Hoje, queremos contar a você a história de Kyaw Pyiyt Htet, o autor de conteúdo que está no Program de Recompensa de Ameaças há quase quatro anos. Apresentamos Kyaw Pyiyt Htet em nosso blog e mencionamos algumas informações sobre seu histórico pessoal e profissional. É emocionante ouvir de Kyaw Pyiyt Htet agora e aprender sobre […]
Novos mantenedores de ransomware surgiram rapidamente no cenário de ameaças cibernéticas, empregando malware de bloqueio inovador e uma variedade de táticas de evasão de detecção. A gangue de ransomware apelidada de “Volcano Demon” utiliza o novo malware LukaLocker e exige pagamento de resgate por meio de chamadas telefônicas para executivos de TI e tomadores de […]
O nefasto ator de ameaça ligado à Coreia do Norte conhecido como grupo APT Kimsuky usa uma nova extensão mal-intencionada do Google Chrome chamada ‘TRANSLATEXT’ para ciberespionagem, a fim de coletar ilicitamente dados sensíveis de usuários. A campanha observada, que começou no início da primavera de 2024, tem como alvo principal as instituições acadêmicas da […]
Como o Crowdsourcing Molda as Futuras Estratégias de Defesa Cibernética O crowdsourcing é um dos pilares essenciais para construir uma defesa cibernética avançada capaz de enfrentar os novos desafios do cenário moderno de ameaças. Com mais de 30 mil novas vulnerabilidades sendo descobertas apenas em 2023 e ciberataques ocorrendo a cada minuto, equipes isoladas dificilmente […]
Aproveite ao Máximo a Detecção Avançada de Ameaças Sem Custo Adicional No cenário de cibersegurança em rápida evolução de hoje, onde tanto atores desonestos quanto entidades bem financiadas por estados continuam a elaborar ataques sofisticados, manter capacidades de detecção relevantes e atualizadas é mais crítico do que nunca. No primeiro trimestre de 2024, grupos APT […]
Publicações Em maio, nossa equipe de verificação de conteúdo recebeu mais de 300 submissões para revisão. Após a revisão e, em alguns casos, revisões repetidas com pequenas correções no código, 59 novas regras de detecção de ameaças únicas foram Threat Bounty Program pelos autores de conteúdo foram publicadas com sucesso no Threat Detection Marketplace. Explorar […]