Atenção! O nefasto grupo de ciberespionagem Kimsuky APT, também conhecido como Springtail, enriquece seu conjunto de ferramentas ofensivas com uma nova variante de malware denominada Linux.Gomir. O novo backdoor, que é considerado uma iteração Linux do malware GoBear, é utilizado pelos adversários em ataques cibernéticos contínuos contra organizações sul-coreanas. Detectar Backdoor Gomir Entregue pelo Kimsuky […]
Com a digitalização global do setor financeiro, as organizações estão expostas a riscos crescentes em numerosos cibernéticos sofisticados motivados financeiramente. Ao longo de abril, pesquisadores de cibersegurança identificaram um aumento em operações maliciosas atribuídas ao nefasto coletivo de hackers russos conhecido como FIN7 visando massivamente organizações em todo o mundo para ganho financeiro. Observou-se que […]
Publicações de Recompensas por Ameaça Membros entusiastas do Programa de Recompensas por Ameaça submeteram mais de 250 detecções para revisão e uma chance de ter suas detecções publicadas na Plataforma SOC Prime e recompensas baseadas em classificação. Todas as regras foram cuidadosamente revisadas por nossa equipe de engenheiros de detecção distintos e, como resultado, 59 […]
Defensores divulgaram problemas críticos de cibersegurança no Next Central Manager da F5, que são rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. Após uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistência e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]
Pesquisadores de cibersegurança descobriram recentemente uma nova cepa maliciosa denominada malware Cuckoo, que imita as capacidades de um spyware e de um infostealer e pode rodar em computadores Mac baseados em Intel e Arm. Detectar Malware Cuckoo O aumento dos ataques de roubo de informações em curso utilizando malware macOS reforça a necessidade de fortalecer […]
Insights sobre Detecção Proativa de Ameaças e Caça de Ameaças Automatizada na Era dos Data Lakes de Segurança Em 30 de maio de 2023, SOC Prime, fornecedora da principal plataforma para defesa cibernética coletiva, anunciou seu suporte para Amazon Security Lake. Durante um período de um ano desde o lançamento da integração, a SOC Prime […]
Embora CVE-2024-21111 os riscos de exploração tenham sido uma preocupação séria para as organizações que utilizam o software Oracle Virtualbox, outra vulnerabilidade crítica tem ganhado destaque nas manchetes. A CrushFTP relatou recentemente uma nova vulnerabilidade de dia zero, amplamente explorada, que impacta os servidores. A falha de máxima gravidade, rastreada como CVE-2024-4040, pode ser usada […]
Uma nova vulnerabilidade designada CVE-2024-21111 foi recentemente descoberta no Oracle VirtualBox, um software de virtualização de código aberto amplamente utilizado. A vulnerabilidade crítica descoberta no Oracle VirtualBox permite que adversários escalem privilégios para NT AUTHORITYSYSTEM via Symbolic Link, com sua exploração podendo levar à exclusão de arquivos arbitrários ou movimentação arbitrária de arquivos. Detectar Tentativas […]
O coletivo de hackers de ciberespionagem nefasto rastreado como Forest Blizzard (também conhecido como Fancy Bear, STRONTIUM ou APT28) tem experimentado uma nova ferramenta personalizada chamada malware GooseEgg para armar a vulnerabilidade crítica CVE-2022-38028 no Windows Print Spooler. Os adversários estão lançando múltiplos ataques de coleta de inteligência visando organizações em todo o mundo em […]
Por mais de uma década, o nefasto grupo APT Sandworm apoiado pela Rússia (também conhecido como UAC-0133, UAC-0002, APT44 ou FROZENBARENTS) tem consistentemente mirado organizações ucranianas com foco principal no setor público e em infraestrutura crítica. O CERT-UA revelou recentemente as intenções maliciosas do grupo de interromper os sistemas de informação e comunicação de cerca […]