Há mais de um mês, defensores alertaram a comunidade de pares sobre a CVE-2023-4634, uma vulnerabilidade crítica do WordPress ativamente explorada em ambiente em geral, afetando um número esmagador de sites WordPress ao redor do mundo. Após essa campanha, outra operação maliciosa ganha destaque. Uma nova onda na duradoura campanha de malware Balada Injector já […]
O novo ransomware LostTrust surgiu no cenário de ameaças cibernéticas no início da primavera de 2023. No entanto, a campanha adversária ganhou as manchetes apenas em setembro, quando operadores de ransomware foram observados aproveitando sites de vazamento de dados e cargas úteis bastante semelhantes às ferramentas ofensivas usadas pelo grupo MetaEncryptor. Defensores estão levantando preocupações […]
Em meio às campanhas adversárias explorando a CVE-2023-29357 vulnerabilidade no Microsoft SharePoint Server causando uma cadeia de RCE pré-autenticação, outra falha de segurança que pode permitir que atacantes realizem RCE causa alvoroço no cenário de ameaças cibernéticas. Uma vulnerabilidade crítica no servidor JetBrains TeamCity CI/CD rastreada como CVE-2023-42793permite que adversários obtenham RCE nas instâncias comprometidas, […]
Backdoor ShadowPad é popular entre múltiplos APTs apoiados por estados, incluindo grupos de hackers ligados à China, amplamente utilizado em suas campanhas de ciberespionagem. Um grupo nefasto de ciberespionagem conhecido como Redfly aproveitou-se das capacidades ofensivas do ShadowPad para atacar a organização da rede elétrica estatal da Ásia por meio ano. Detecção do Trojan ShadowPad […]
Os resumos mensais do Threat Bounty cobrem o que está acontecendo na comunidade SOC Prime Threat Bounty. Todo mês, publicamos notícias e atualizações do Programa e damos recomendações sobre melhorias de conteúdo baseadas em nossas observações e análises durante a verificação de conteúdo do Threat Bounty. Envios de Conteúdo do Threat Bounty Durante o mês […]
Pesquisadores de segurança emitiram um alerta severo sobre uma vulnerabilidade crítica, designada como CVE-2023-4634, que está afetando um número alarmante de mais de 70.000 sites WordPress globalmente. Essa vulnerabilidade origina-se de uma falha de segurança no plugin WordPress Media Library Assistant, um plugin extremamente popular e amplamente usado dentro da comunidade WordPress. Com essa vulnerabilidade […]
Em fevereiro de 2023, a SOC Prime lançou sua comunidade no servidor Discord, conectando aspirantes a entusiastas de cibersegurança e especialistas experientes em um único lugar. A comunidade serve como o maior hub de código aberto do mundo para Threat Hunters, CTI e Analistas SOC, e Engenheiros de Detecção — qualquer pessoa com uma verdadeira […]
Enquanto continuamos a falar sobre nossos membros dedicados da SOC Prime’s Threat Bounty comunidade compartilhando histórias sobre seu crescimento profissional e ampliando sua expertise no desenvolvimento de regras que contribuem para a defesa cibernética global, hoje apresentamos Mehmet Kadir CIRIK, que ingressou no programa em janeiro de 2023 e tem contribuído ativamente com suas detecções […]
Já se tornou uma boa tradição na SOC Prime quando Threat Bounty membros compartilham histórias sobre seus caminhos profissionais, sua experiência e conquistas com a Threat Bounty. Hoje estamos aqui com Aung Kyaw Min Naing, que entrou no programa em junho de 2022 e já se provou como um colaborador ativo na defesa cibernética coletiva. […]
Hoje, queremos apresentar à comunidade do SOC Prime um dos membros mais ativos do Threat Bounty Program e o autor de detecções validadas disponíveis na plataforma SOC Prime. Conheça Mustafa Gürkan Karakaya, que vem demonstrando seu conhecimento especializado em segurança cibernética e o potencial para um maior desenvolvimento desde que ingressou no Programa em dezembro […]