Publicações de Recompensas por Ameaça Membros entusiastas do Programa de Recompensas por Ameaça submeteram mais de 250 detecções para revisão e uma chance de ter suas detecções publicadas na Plataforma SOC Prime e recompensas baseadas em classificação. Todas as regras foram cuidadosamente revisadas por nossa equipe de engenheiros de detecção distintos e, como resultado, 59 […]
Embora CVE-2024-21111 os riscos de exploração tenham sido uma preocupação séria para as organizações que utilizam o software Oracle Virtualbox, outra vulnerabilidade crítica tem ganhado destaque nas manchetes. A CrushFTP relatou recentemente uma nova vulnerabilidade de dia zero, amplamente explorada, que impacta os servidores. A falha de máxima gravidade, rastreada como CVE-2024-4040, pode ser usada […]
Uma nova vulnerabilidade de gravidade máxima foi descoberta na biblioteca padrão Rust. Esta vulnerabilidade representa uma séria ameaça para os usuários do Windows ao possibilitar potenciais ataques de injeção de comandos. A falha rastreada como CVE-2024-24576 afeta especificamente situações em que arquivos em lote no Windows são executados com argumentos não confiáveis. Com o código […]
Publicações de Recompensas de Ameaças Em março de 2024, 40 regras de detecção de ameaças foram publicadas com sucesso na Plataforma da SOC Prime através do Programa de Recompensa de Ameaças após a revisão de nosso Time de Conteúdo. Embora observemos uma melhoria geral na qualidade das submissões, também existem alguns equívocos típicos que podem […]
Conforme foi anunciado anteriormente, a SOC Prime introduziu o reconhecimento de distintivos digitais para os membros do Threat Bounty. Como primeira etapa da iniciativa, os distintivos foram emitidos para membros do Programa Threat Bounty que demonstraram resultados excepcionais no número de publicações e cujas regras de detecção do Threat Bounty, categorizadas de acordo com parâmetros […]
Publicações de Caça às Ameaças Em fevereiro, os membros do programa Threat Bounty submeteram mais de 350 detecções para revisão pela Equipe SOC Prime. Após a revisão pela equipe de verificação de conteúdo, 70 regras foram publicadas com sucesso na Plataforma SOC Prime. Durante a verificação, a Equipe SOC Prime forneceu mais de 400 explicações […]
Hoje, queremos apresentar à comunidade da SOC Prime um membro talentoso e dedicado do Programa Threat Bounty e autor de conteúdo de detecção – Phyo Paing Htun, que tem publicado detecções na Plataforma SOC Prime desde dezembro de 2022. Regras de Phyo Paing Htun Conte-nos sobre você e por que decidiu se tornar um especialista […]
Logo após a vulnerabilidade crítica de RCE do Jenkins, outra falha de segurança que pode representar uma ameaça severa para organizações globais surge no panorama das ameaças cibernéticas. Uma nova vulnerabilidade zero-day nos sistemas operacionais QNAP QTS e QuTS hero, rastreadas como CVE-2023-50358, está atualmente em destaque. A vulnerabilidade de injeção de comando descoberta impacta […]
Conteúdo do Threat Bounty Em janeiro, os membros do Programa Threat Bounty foram muito ativos na submissão de detecções para revisão pela equipe de verificação de conteúdo da SOC Prime. Após a verificação e exame das regras sugeridas, 44 detecções foram publicadas no Threat Detection Marketplace, embora algumas regras tenham exigido pequenas alterações e foram […]
Pesquisadores de cibersegurança recentemente revelaram uma nova variante de um malware furtivo de roubo de informações conhecido como Mispadu Stealer. Adversários por trás dos últimos ataques contra usuários mexicanos utilizando o cavalo de Troia bancário Mispadu foram observados explorando uma vulnerabilidade recentemente corrigida no Windows SmartScreen, rastreada como CVE-2023-36025. Detectar Mispadu Stealer Com dezenas de […]