23.08.2024 - 11:39 / habr.com

Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — инструмент EDRKillShifter для отключения EDR-защиты, вредоносное ПО для финсектора Wail, уязвимость в Azure AD, критические уязвимости в PostgreSQL и в компоненте TCP/IP Windows. Группировка RansomHub использует EDRKillShifter для отключения EDR-защиты в атаках с вымогательством В новом отчете компании Sophos говорится о том, что киберпреступная группировка RansomHub начала использовать инструмент EDRKillShifter для отключения решений Endpoint Detection and Response (EDR) на зараженных системах.

EDRKillShifter разработан для целенаправленного отключения EDR-защиты, что позволяет злоумышленникам беспрепятственно выполнять свои атаки, включая шифрование данных и вымогательство.

Этот инструмент способен обходить защитные механизмы различных EDR-решений, что делает атаки более успешными и сложными для обнаружения.

технологии общество заражение Microsoft

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Sony решила закрыть проект шутера Concord за $200 млн спустя две недели после провального релиза habr.com / 1 неделю назад

Silent Hill 2 Remake впечатляет! Стример показал час геймплея обновленной версии культового хоррора gagadget.com / 1 неделю назад

Топ-5 ИБ-событий недели по версии Jet CSIRT habr.com / 1 неделю назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают