No mundo da cibersegurança, uma das maiores preocupações é estar sempre à frente das ameaças. Para ajudar nesse desafio, ferramentas como o Emerging Threats se tornaram essenciais. Mas o que exatamente é o Emerging Threats […]
Trabalhando com cibersegurança muito provavelmente você terá mergulhar na análise de tráfego de rede. Seja quando estiver investigando um incidente de segurança ou fazendo um hunting. PCAP formato padrão de captura de pacotes A Arkime […]
O pesquisador de segurança da Microsoft Andres Freund fez um descoberta no mínimo “intrigante” que praticamente abalou o mundo ao revelar que um backdoor foi plantado intencionalmente no xz Utils, começando com a versão 5.6.0. […]
Uma das ferramentas mais utilizadas pelo time de Digital Forensics and Incident Response (DFIR) é uma das muitas ferramentas para forense criadas pelo mestre Eric Zimmerman um ex-agente especial do Federal Bureau of Investigation (FBI) […]
Uma simples e muito útil ferramenta para nos ajudar principalmente em respostas a incidentes que faz uso de regra YARA que é utilizado para identificar e classificar amostras de malware, Regex de IOC (Indicador de […]
O famoso ataque ao Active Directory chamado “Pass the Ticket” (PtT) é uma técnica de ataque usada pelos adversários para elevação de privilégio e movimentação lateral.O PtT é um método de autenticação em um sistema […]
Falhas de logon podem representar diversas situações do dia a dia como um usuário legitimo usando o seu dispositivo para trabalhar, ou aquele que voltou de férias e que sem querer digitou a senha errada, […]
LOLBins (Living Off The Land Binaries) são binários ou utilitários legítimos do sistema operacional e outras ferramentas confiáveis que são usados pelos atacantes para executar atividades maliciosas em uma tentativa de evitar a detecção de soluções de segurança. […]
Sigma é uma linguagem de regras para detectar eventos de segurança, é uma ferramenta opensource para análise de registros de segurança. Ela permite que os usuários escrevam regras de detecção de intrusão em uma linguagem […]
O Sysmon faz parte do pacote Sysinternals e pode ser usado para obter logs importantes durante um hunting ou investigações. Neste artigo quero demonstrar como receber os importantes logs do Sysmon usando o novo Azure […]
Copyright © 2024 | Tema do WordPress criado por MH Themes