Blue team
A CISA, em colaboração com a Sandia, disponibilizou uma ferramenta de resposta a incidente open-source para detetar atividade maliciosa em ambientes cloud da Microsoft
24/03/2023
|
A agência norte-americana CISA lançou, em conjunto com a Sandia – laboratório do Departamento de Energia dos EUA –, uma ferramenta open-source conhecida como ‘Untitled Goose Tool’ para ajudar a detetar sinais de atividade maliciosa em ambientes cloud da Microsoft, nomeadamente Azure Active Directory, Microsoft Azure e Microsoft 365. No GitHub, a CISA afirma que o “Untitled Goose Tool é uma ferramenta de resposta a incidente robusta e flexível que adiciona novos métodos de autenticação e recolha de dados para executar uma investigação completa” nos ambientes Microsoft já mencionados. Também durante este mês, a CISA tinha lançada uma outra ferramenta open-source, chamada ‘Decider’, para ajudar a defesa a gerar relatórios de mapping MITRE ATT&CK para ajustar a sua postura de segurança com base nas táticas e técnicas utilizadas pelos adversários. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
