Código EDSI - Ep 8 - Entre vulnerabilidades, Threat Hunting, backdoors y playbooks de automatización

En este octavo episodio de Código EDSI, hablamos acerca de vulnerabilidades muy recientes sobre vCenter y Outlook, ambos muy presentes en las organizaciones en la actualidad por lo que representan un riesgo muy elevado dada su facilidad de explotación. Adicionalmente, revisaremos resultados sobre una encuesta del Instituto SANS acerca de Threat Hunting en las organizaciones y comentaremos algunos detalles interesantes sobre una pieza de malware de tipo RAT/Backdoor que se ha usado a lo largo de estos años en APAC. Finalmente, cerraremos con una breve introducción y demostración del potencial de los playbooks de automatización en Vision One para mostrar cómo sería posible automatizar la respuesta ante un incidente de seguridad. 0:00 Intro. 1:20 Vulnerabilidades de RCE y EoP en vCenter. 3:26 Resultados de Threat Hunting Survey 2024 (SANS Institute). 6:38 Scattered Spider: Arrestan a un sospechoso de ser responsable del grupo de cibercrimen. 7:40 Noodle RAT: Comentarios acerca de un backdoor con foco en APAC. 13:22 Vulnerabilidad RCE "zero-click" en Microsoft Outlook. 18:00 Fases de un ciberataque y playbooks para automatización de respuesta.