Atualização do Produto - 30 de setembro de 2024

Não há novos recursos ou melhorias para o serviço Cato esta semana. Dê uma olhada nestes recursos lançados anteriormente:

Acesse o Roteiro do Produto Cato na Base de Conhecimento para seguir o status dos próximos recursos e melhorias.

Atualizações de Segurança

  • Assinaturas de IPS:
    • Veja mais detalhes sobre as assinaturas e proteções do IPS no Catálogo de Ameaças:

      • WorkersDevBackdoor (Novo)

      • Bixi Ransomware (Melhoria)

      • BlackZluk Ransomware (Melhoria)

      • Cipher (Proton) Ransomware (Melhoria)

      • Colony Ransomware (Melhoria)

      • ELPACO-team Ransomware (Melhoria)

      • Foxtrot Ransomware (Melhoria)

      • Medusa Ransomware (Melhoria)

      • MoneyIsTime Ransomware (Melhoria)

      • Pgp Ransomware (Melhoria)

      • PURGAT0RY Ransomware (Melhoria)

      • Pwn3d Ransomware (Melhoria)

      • Secdojo Ransomware (Melhoria)

      • Stop/Djvu Ransomware (Melhoria)

      • ZAKI ESCOVINDA Ransomware (Melhoria)

      • CVE-2024-7593 (Novo)

      • CVE-2024-7339 (Novo)

      • CVE-2024-45195 (Novo)

      • CVE-2024-41869 (Novo)

      • CVE-2024-32399 (Novo)

      • CVE-2024-28000 (Novo)

      • CVE-2024-27564 (Novo)

      • CVE-2023-49559 (Novo)

      • CVE-2021-33045 (Novo)

      • CVE-2021-33044 (Novo)

      • CVE-2014-9222 (Novo)

      • CVE-2024-6670 (Melhoria)

      • CVE-2017-0199 (Melhoria)

      • Arquivos Baixados De Alvo De Baixa Popularidade Usando PowerShell (Melhoria)

  • Monitoramento de Atividades Suspeitas
    • Estas proteções foram adicionadas ao serviço SAM:

      • Agente Ngrok estabeleceu túnel - domínios gratuitos (Novo)

      • cid_sam_rmm_zoho_assist_attended_1_a (Novo)

      • cid_sam_rmm_zoho_assist_attended_1_b (Novo)

      • cid_sam_rmm_zoho_assist_attended_2 (Novo)

      • cid_sam_rmm_zoho_assist_attended_remote_support (Novo)

      • cid_sam_rmm_zoho_assist_unattended_1 (Novo)

      • cid_sam_rmm_zoho_assist_unattended_2 (Novo)

      • cid_sam_rmm_zoho_assist_unattended_3 (Novo)

    •  
  • Indicações de Assinaturas de Ataque XDR:
    • Prevenção de Ameaças:
      • Comunicação C2 sobre DNS (Novo)
    • Caça a Ameaças:
      • Comunicação com domínios recém-registrados (Novo)
      • Consultas DNS para Domínios Relacionados a Criptografia (Novo)
      • Atividade de Conectividade Remota (Melhoria)
      • Sessão Remota para IP de Baixa Popularidade (Melhoria)
  • Inventário de Dispositivos:
    • Estas são as atualizações para o mecanismo de detecção do Inventário de Dispositivos:

      • IoT:

        • Display Inteligente
          • Kyocera (Melhoria)
        • Impressora
          • Brother (Melhoria)
          • Zebra (Melhoria)
        • VoIP
          • Cisco (Melhoria)
          • Grandstream Networks (Melhoria)
          • Mitel (Melhoria)
          • Polycom (Melhoria)
          • Snom Technology (Melhoria)

      • IoMT:

        • Ascom (Melhoria)
      • OT, IoT
        • Dispositivo de Energia
          • APC (Melhoria)
          • Eaton (Melhoria)
      • Reprodutor de Mídia
        • Roku (Melhoria)

      • Dispositivo Móvel:

        • Celular
          • Samsung (Melhoria)
      • Redes:
        • Appliance de Rede
          • Aruba Networks (Melhoria)
          • Netgear (Melhoria)
        • Ponto de Acesso
          • Aruba Networks (Melhoria)
      • PC:
        • Estação de Trabalho
          • MSI (Melhoria)

Nota: O conteúdo descrito nesta atualização é gradualmente distribuído pelos Pops da Cato ao longo de um período de duas semanas. Além disso, novos recursos são gradualmente ativados no Aplicativo de Gerenciamento Cato no mesmo período de duas semanas de distribuição dos Pops. Para mais informações, veja este artigo. Veja a Página de Status da Cato para mais informações sobre a agenda de manutenção programada.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário