Transmita Continuamente Conteúdo de Detecção Selecionado da Plataforma SOC Prime para o Seu Repositório GitHub A SOC Prime lança integração com GitHub, permitindo que engenheiros de segurança enviem automaticamente conteúdo de detecção priorizado diretamente para um repositório privado no GitHub. Ao habilitar essa capacidade, as equipes podem transmitir algoritmos de detecção que correspondam a critérios […]
O grupo motivado financeiramente identificado como UAC-0006 tem lançado ativamente ataques de phishing visando a Ucrânia ao longo de 2023. A equipe CERT-UA relata o ressurgimento do UAC-0006 no cenário de ameaças cibernéticas na primavera de 2024. Nas campanhas em andamento, os hackers tentam distribuir SMOKELOADER, o amostra malicioso comum do kit de ferramentas do […]
Os defensores descobriram a crescente atividade maliciosa do grupo Void Manticore, vinculado ao Ministério da Inteligência e Segurança do Irã (MOIS). Os adversários, também conhecidos como Storm-842, estão por trás de uma série de ataques cibernéticos destrutivos contra Israel. O Void Manticore também é rastreado sob os nomes de Homeland Justice e Karma, ampliando o […]
Atenção! O nefasto grupo de ciberespionagem Kimsuky APT, também conhecido como Springtail, enriquece seu conjunto de ferramentas ofensivas com uma nova variante de malware denominada Linux.Gomir. O novo backdoor, que é considerado uma iteração Linux do malware GoBear, é utilizado pelos adversários em ataques cibernéticos contínuos contra organizações sul-coreanas. Detectar Backdoor Gomir Entregue pelo Kimsuky […]
Com a digitalização global do setor financeiro, as organizações estão expostas a riscos crescentes em numerosos cibernéticos sofisticados motivados financeiramente. Ao longo de abril, pesquisadores de cibersegurança identificaram um aumento em operações maliciosas atribuídas ao nefasto coletivo de hackers russos conhecido como FIN7 visando massivamente organizações em todo o mundo para ganho financeiro. Observou-se que […]
A partir de maio de 2024, os nefastos operadores de ransomware Black Basta comprometeram mais de 500 organizações globais. Em resposta às ameaças crescentes, as principais agências de cibersegurança dos EUA e globais emitiram um conselho conjunto de cibersegurança alertando os defensores sobre a crescente atividade do grupo, que já afetou dúzias de organizações de […]
Defensores divulgaram problemas críticos de cibersegurança no Next Central Manager da F5, que são rastreados como CVE-2024-21793 e CVE-2024-26026, dando sinal verde para adversários potenciais assumirem o controle sobre a instalação impactada. Após uma exploração bem-sucedida, hackers podem criar contas em qualquer ativo F5 para estabelecer persistência e realizar atividades maliciosas adicionais. Detectando Explorações CVE-2024-21793 […]
Pesquisadores de cibersegurança descobriram recentemente uma nova cepa maliciosa denominada malware Cuckoo, que imita as capacidades de um spyware e de um infostealer e pode rodar em computadores Mac baseados em Intel e Arm. Detectar Malware Cuckoo O aumento dos ataques de roubo de informações em curso utilizando malware macOS reforça a necessidade de fortalecer […]
Embora CVE-2024-21111 os riscos de exploração tenham sido uma preocupação séria para as organizações que utilizam o software Oracle Virtualbox, outra vulnerabilidade crítica tem ganhado destaque nas manchetes. A CrushFTP relatou recentemente uma nova vulnerabilidade de dia zero, amplamente explorada, que impacta os servidores. A falha de máxima gravidade, rastreada como CVE-2024-4040, pode ser usada […]
Uma nova vulnerabilidade designada CVE-2024-21111 foi recentemente descoberta no Oracle VirtualBox, um software de virtualização de código aberto amplamente utilizado. A vulnerabilidade crítica descoberta no Oracle VirtualBox permite que adversários escalem privilégios para NT AUTHORITYSYSTEM via Symbolic Link, com sua exploração podendo levar à exclusão de arquivos arbitrários ou movimentação arbitrária de arquivos. Detectar Tentativas […]