A abordagem do livro de histórias para o MITRE ATT&CK
Por: Ian Heritage Data: 20 de abril de 2021 (mais…)
Ler Mais
Patch Tuesday de abril bate recorde para 2021
Patch Tuesday de abril corrige 114 vulnerabilidades em vários produtos da Microsoft, um ligeiro aumento em relação aos 89 de março. Esta é a maior quantidade de vulnerabilidades corrigidas em um mês em 2021 até o presente momento, bem como um um pouco maior em relação ao mesmo mês do…
Ler Mais 
Investigação sobre o PlugX descobre técnica APT exclusiva
Por meio do Apex One com Endpoint Sensor (iES), descobrimos um ataque APT em que um invasor utilizou técnicas sofisticadas na tentativa de exfiltrar informações confidenciais de uma empresa. Veja neste artigo: (mais…)
Ler Mais 
Shell script malicioso rouba credenciais da nuvem
Em ataques anteriores de mineração de criptomoedas, shell scripts mal-intencionados eram normalmente usados como downloaders. No entanto, casos recentes mostram que agora eles servem a outros propósitos, como, por exemplo, roubar dados confidenciais. (mais…)
Ler Mais 
Compreendendo configurações incorretas da nuvem com pizza e Lego
Discutimos como as configurações incorretas comuns da nuvem podem levar a problemas de cibersegurança – usando dois temas clássicos que todo mundo ama – e como mitigá-los. (mais…)
Ler Mais