9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a telemetria.
Microsoft Research revela que IA pode gerar telemetria de ataque realista para testar defesas, acelerando ciclos de engenharia de detecção e melhorando a validação de segurança.
Relatório da SRA analisa 160 exercícios de equipe roxa e revela lacunas em detecção de TTPs. Telemetria subutilizada é apontada como principal falha.
Uma nova onda do Odyssey Stealer para macOS se espalhou rapidamente e já alcança Brasil, segundo telemetria da Moonlock Lab. O malware, entregue via atualizações falsas e apps piratas, usa builders automáticos para criar variantes polimórficas, dificultando detecção por assinaturas e aumentando risco de perdas financeiras e roubo de credenciais.
A Microsoft passou a oferecer o Sysmon como recurso nativo no Windows 11 Insider Preview (build 26300.7733, KB5074178). A funcionalidade vem desativada por padrão, exige desinstalar a versão legada e permite configuração via XML; grava eventos no Windows Event Log para integração com SIEMs.
Pesquisadores da SpecterOps demonstram como o WSL2 pode ser usado como ambiente de persistência e pivô, permitindo que ferramentas maliciosas operem dentro do convidado Linux enquanto a telemetria Windows registra apenas execuções superficiais (wsl.exe). O alerta enfatiza a necessidade de instrumentação profunda do WSL2, regras de correlação e revisão de EDR para reduzir dwell time e perda de visibilidade.
Kaspersky detalha metodologia para avaliar eficácia de SIEMs: problemas comuns incluem inventário de fontes desatualizado, coletores inativos, normalização frágil e baixa cobertura de regras. Recomenda‑se auditoria contínua e integração com TI.
O MITRE publicou os resultados das avaliações ATT&CK Enterprise de 2025. Onze empresas participaram; a cobertura da SecurityWeek informa que vários fornecedores alcançaram 100% em métricas de detecção e cobertura, sem detalhar a lista completa de participantes ou configurações de teste.
O Kaspersky Security Bulletin 2025 (período nov/2024–out/2025) aponta que 48% dos usuários Windows e 29% dos macOS tiveram contato com ameaças; password stealers cresceram 1,6x e spyware 1,5x. O relatório usa telemetria do Kaspersky Security Network e não inclui estatísticas móveis.
Relatório Kaspersky (jan–out/2025) registra quase 4 milhões de ataques de phishing ligados ao comércio online, >20 milhões de tentativas contra plataformas de jogos e aumento de campanhas temáticas de Black Friday; Discord foi fortemente explorado.