12 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a deteccao.
Análise sobre a necessidade de evolução nos modelos de detecção de segurança para combater a crescente onda de ataques baseados em credenciais e comprometimento de contas.
PixelCode é um proof‑of‑concept que codifica executáveis em pixels de vídeo e os hospeda em plataformas públicas. Um loader baixa o vídeo e um stager reconstrói o binário em memória. A técnica explora a baixa inspeção de conteúdo multimídia e complica detecção baseada em arquivos.
O YARA‑X 1.11.0, distribuído pelo GitHub/ VirusTotal, adiciona avisos para funções de hash que ajudam a identificar erros de formatação e mistura de algoritmos, reduzindo falsos negativos. A versão traz também melhorias nos módulos DEX e Mach‑O, suporte a permhash para CRX, atualizações nas APIs Python/C e otimizações que diminuem contenção do GIL — disponível em Windows, macOS e Linux.
Pesquisadores usaram um honeypot com um dataset realista, porém majoritariamente falso, para atrair operadores associados ao Lapsus$ (referidos como Scattered Lapsus$ Hunters/ShinyHunters). O trecho disponível não detalha metodologia, IOCs ou autoria da operação.
The Hacker News aponta que muitas iniciativas de IA em SOCs falham por falta de integração intencional: equipes tratam modelos como atalhos para processos quebrados ou os aplicam a problemas inadequados. A publicação recomenda alinhar casos de uso, melhorar qualidade de dados e definir governança antes de escalar.
Um torrent falso de 'One Battle After Another' foi descoberto com legendas maliciosas que executam loaders em PowerShell e instalam o RAT Agent Tesla. O ataque explora arquivos de legenda distribuídos com conteúdo pirateado.
O MITRE publicou os resultados das avaliações ATT&CK Enterprise de 2025. Onze empresas participaram; a cobertura da SecurityWeek informa que vários fornecedores alcançaram 100% em métricas de detecção e cobertura, sem detalhar a lista completa de participantes ou configurações de teste.
GhostPenguin é um backdoor para Linux identificado por um pipeline de threat hunting com IA. Usa RC5 e comunicação por UDP/53, mantém heartbeats a cada 500 ms e executa ~40 comandos remotos. Ficou sem detecção no VirusTotal desde 07/07/2025. Indicadores completos de C2 e vetor inicial não foram divulgados.
Resemble AI fechou rodada de US$13 milhões para acelerar desenvolvimento e expansão global de soluções de detecção/prevenção baseadas em IA; a matéria não divulga métricas técnicas nem clientes, apenas a destinação geral do aporte.
A CISA divulgou detalhes sobre BRICKSTORM, um backdoor sofisticado usado por atores ligados ao PRC para manter persistência em ambientes VMware vSphere e Windows; o advisory traz recomendações operacionais, sem quantificar vítimas ou listar CVEs públicos.