Pesquisadores de cibersegurança emitem um alerta sobre um novo ataque cibernético direcionado pelo grupo UAC-0057 contra funcionários públicos ucranianos, utilizando arquivos XLS que contêm uma macro maliciosa espalhando PicassoLoader malware. O carregador malicioso é capaz de implantar outra cepa maliciosa chamada njRAT para espalhar a infecção ainda mais. Distribuição de Malware PicassoLoader e njRAT por […]
Pesquisadores da CERT-UA descobriram recentemente uma cópia fraudulenta da versão em inglês do site do Congresso Mundial Ucraniano em https://www.ukrainianworldcongress.org/. O recurso web falso contém alguns documentos DOCX que desencadeiam uma cadeia de infecção ao serem abertos. Como resultado da cadeia de ataque, os hackers podem implantar a carga MAGICSPELL destinada a baixar, decifrar e […]
Adote Seu Arsenal de Defesa Cibernética: Escolha uma Ferramenta Sob Medida para Sua Jornada Única de Defesa Cibernética SOC Prime equipam cada defensor cibernético com uma plataforma global de detecção de ameaças para defesa coletiva cibernética. Para ajudar os defensores cibernéticos a obterem valor imediato da Plataforma SOC Prime com base em suas necessidades de […]
Conduzindo Segurança de Multi-Nuvem, Confiança Zero e Custo-Eficiente Apoiada por Expertise Coletiva SOC Prime opera a maior e mais avançada plataforma de defesa cibernética coletiva do mundo, que fomenta a colaboração de uma comunidade global de segurança cibernética e curadoria as regras Sigma mais atualizadas compatíveis com mais de 27 plataformas SIEM, EDR e XDR. […]
Uma abordagem orientada pela comunidade, baseada em princípios de Detecção como Código e tecnologia avançada que utiliza a linguagem Sigma e o MITRE ATT&CK® possibilita a detecção de ameaças orientada por inteligência, investigação de ameaças eficiente em termos de custo e multiplataforma, e acesso instantâneo a detecções para ameaças críticas. A plataforma da SOC Prime […]
SOC Prime Programa Threat Bounty vem conectando engenheiros de detecção freelance qualificados há mais de três anos e passou por muitas mudanças e melhorias. Hoje, o Programa é uma oportunidade única de aprimorar as habilidades de Engenharia de Detecção, monetizar as detecções criadas e fazer um portfólio pessoal com a principal plataforma Detection as Code. […]
Este post de blog defende o SIGMA como uma linguagem de detecção, cobre os componentes mais críticos das regras SIGMA (logsource & detecção), taxonomia SIGMA, teste de Regras SIGMA, e geralmente prepara analistas que são novos para SIGMA a escrever suas primeiras regras. Também é fornecida uma breve discussão sobre engenharia de detecção com SIGMA […]
SOC Prime’s Detection as Code plataforma para defesa cibernética colaborativa, caça a ameaças e descoberta evolui continuamente para capacitar a comunidade global com capacidades de defesa cibernética mais acessíveis e eficientes. Esforçando-se para desbloquear a caça a ameaças para um público mais amplo de cibersegurança, SOC Prime introduziu Quick Hunt, um novo módulo de ponta, […]
Conheça a mais recente edição do SOC Prime Developers comunidade! Hoje queremos apresentar Onur Atali, um desenvolvedor hábil que contribui para o nosso Threat Bounty Program desde junho de 2021. Onur é um criador de conteúdo ativo, concentrando seus esforços nas regras Sigma. Você pode consultar as detecções de Onur de mais alta qualidade e […]
Parece que estamos à beira de outra crise causada por ataques de ransomware e a proliferação do Ransomware como Serviço modelo que permite até mesmo a iniciantes relativamente novatos entrarem no grande jogo. Toda semana, a mídia está repleta de manchetes de que uma empresa ou organização governamental bem conhecida se tornou mais uma vítima […]