EDR killer as a service
Az ESET elemzése ismerteti, hogy a modern zsarolóvírus-műveletek egyik kulcseleme már nem maga a titkosító komponens, hanem az azt megelőző
Read More
EDR
Zsarolóvírusok megállítása a megjelenésük előtt
Cisco Talos jelentése két és fél év – 2023. január és 2025. június közötti – pre-ransomware eset elemzésén alapul és
Read More
Új EDR killer-t használnak egyes ransomware csoportok
A RansomHub által kifejlesztett EDRKillShifter továbbfejlesztésének tekinthető új EDR killer-t figyeltek emg a Sphos kutatói nyolc különböző ransomware csoport támadásaiban.
Read More
Webekamerával megkerült EDR védelem
Az S-RM elemzés szerint az Akira zsarolóvírus-csoport új módszert alkalmazott egy támadás során, ahol egy nem védett webkamerát használtak fel a
Read More
Illesztőprogramok kihasználása
A Check Point Research felfedezett egy nagyszabású, folyamatban lévő kampányt, amely során támadók több ezer rosszindulatú programot használnak az EDR/AV
Read More
Kiberbiztonság 2025 – gyakorlati trendek a hype-on túl (Florian Roth)
Florian Roth a Nextron Systems kutatási és fejlesztési vezetője a Cyber Security 2024: Key Trends Beyond the Hype című cikkében
Read More
Windows UI keretrendszer kihasználása
Egy újonnan kifejlesztett technika a Windows UI Automation (UIA) keretrendszerét használja ki a rosszindulatú tevékenységek elvégzésére anélkül, hogy az EDR
Read More
Az EDRSilencer tool-t támadásokban használják
Az EDRSilencer nevű, red team feladatokhoz használt eszközt olyan rosszindulatú kibertevékenységekben figyelték meg, amelyek során megpróbálják azonosítani a telepített biztonsági
Read More
A Poortry új funkciója
A rosszindulatú Poortry kernel-módú Windows-illesztőprogram, amelyet több ransomware csoport is használ az EDR megoldások kikapcsolására, EDR-törlővé fejlődött, törli a biztonsági
Read More