Hackers exploram falhas de RCE no agendador de tarefas Qinglong
Hackers exploram falhas de RCE no agendador de tarefas Qinglong para implantar mineradores de criptomoedas em servidores de desenvolvedores, exigindo atualização imediata.
Tag
Tag: soc
37 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a soc.
Cidade de Joanesburgo fortalece segurança de infraestrutura crítica com IA da Microsoft
Cidade de Joanesburgo implementa Microsoft Security Copilot para fortalecer segurança de infraestrutura crítica e reduzir falsos positivos em 95%.
Novo ataque BlobPhish usa objetos Blob do navegador para roubar credenciais
Campanha de phishing sofisticada BlobPhish explora APIs de navegador para roubar credenciais sem deixar rastros em disco, afetando usuários de Microsoft 365 e bancos.
Microsoft reconhece degradação de serviço no Outlook.com e afeta acesso a e-mails
Microsoft reconhece degradação de serviço no Outlook.com e afeta acesso a e-mails, levantando preocupações sobre confiabilidade da nuvem.
Grupo UNC6692 utiliza bombardeio de e-mail e engenharia social para implantar malware Snow
Grupo UNC6692 utiliza bombardeio de e-mail e engenharia social para implantar malware Snow, visando acesso persistente em redes corporativas.
Especialistas avaliam que ameaça cibernética iraniana é mais 'baixa e lenta' do que 'choque e awe'
Especialistas avaliam que a ameaça cibernética iraniana é mais 'baixa e lenta' do que 'choque e awe', focando em intrusões oportunistas e disfarçadas.
Ransomware Trigona utiliza ferramenta de exfiltração personalizada para roubar dados
Grupo Trigona adota ferramenta customizada para exfiltração rápida de dados, desafiando defesas tradicionais e exigindo novas estratégias de monitoramento e resposta a incidentes.
Alertas de mudança de conta Apple são usados em campanha de phishing
Críticos alertam sobre o uso indevido de notificações oficiais da Apple para distribuir golpes de phishing focados em compras de iPhone, desafiando filtros de segurança tradicionais e exigindo atenção redobrada das equipes de SOC.
Ferramenta Tycoon 2FA perde liderança entre kits de phishing após interrupção
Atorres maliciosos reutilizam ferramentas do Tycoon 2FA em outros kits de phishing após interrupção da plataforma, exigindo adaptação das equipes de segurança para monitorar vetores alternativos e comportamentos anômalos.
Expansão do ecossistema EDR-Killer exige defesas BYOVD mais fortes
Expansão do ecossistema EDR-Killer exige defesas mais fortes contra a técnica BYOVD, que usa drivers vulneráveis para desativar sistemas de segurança. Profissionais de segurança devem adotar controles de integridade e monitoramento proativo.