edr

Одна функция ядра Linux уничтожила миллиарды долларов защиты. Новый инструмент RingReaper вызвал обеспокоенность среди специалистов по кибербезопасности и команд, занимающихся тестированием на проникновение. Программа использует легитимную и мощную функцию ядра Linux под названием io_uring...

Хакеры больше не пишут код — они просто указывают, где он уже есть, и Windows делает всё сама. В новых исследованиях были продемонстрированы способы внедрения вредоносного кода в процессы Windows без использования традиционных этапов выделения и записи памяти — методов, на которых...

Механизмы безопасности неожиданно начали работать против пользователей. В начале 2025 года специалисты из команды реагирования на инциденты Stroz Friedberg компании Aon выявили новую схему обхода защитных механизмов решений класса EDR . Речь идёт о приёме, получившем название Bring...

Новый плацдарм для взлома позволяет обходить антивирусы и системы защиты. Сценарий массовой атаки вымогателей, не требующей заражения устройств, больше не кажется фантастикой. Исследование SquareX предупреждает, что браузер может стать новой ареной для вымогательского ПО, обходящего...

Что скрывается за неожиданным сотрудничеством конкурирующих группировок? Недавнее исследование , проведённое компанией ESET, выявило тесные связи между различными группировками вымогателей — RansomHub, Medusa, BianLian и Play. Общим звеном между ними стал специализированный инструмент...

Как простая маскировка команд обманывает самые надёжные антивирусы. Сегодня большинство антивирусов и EDR -систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но...

Как всего одно уязвимое устройство свело на нет всю систему безопасности. Группировка вымогателей Akira применила нестандартный метод атаки, задействовав незащищённую веб-камеру для обхода защиты и шифрования данных в сети жертвы. Этот способ позволил киберпреступникам обойти систему Endpoint...

Последние разработки в мире ИБ меняют подход к безопасности приложений и операционных систем. За последнее время ИБ-сообщество представило несколько новых инструментов, направленных на повышение безопасности различных платформ и приложений. Разработки охватывают широкий спектр задач: от...

Уязвимость возникает ещё до активации ключевых защитных элементов. Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз ( EDR ). Эта техника задействует...

Хакеры научились «ослеплять» системы защиты с помощью одного лишь инструмента. Специалисты Trend Micro обнаружили, что в ряде атак злоумышленники использовали инструмент EDRSilencer для отключения предупреждений EDR -систем. Киберпреступники интегрируют инструмент в свои атаки для...

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных. Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR -средств на устройстве. Помимо TDSSKiller киберпреступники...

Исследование показывает, как изменилась эффективность программ поиска угроз за год. В 2024 году уровень эффективности программ по поиску угроз (Threat Hunting) значительно вырос. Согласно новому исследованию, проведенному среди 293 ИБ-специалистов, 53% участников уверены в высокой...

Кибершпионы атакуют почтовые клиенты, обходя даже самые мощные системы безопасности. Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа...

Уязвимые драйверы помогают обмануть системы безопасности. Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR -решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был...

Китайские хакеры используют партнеров своих жертв для шпионажа. Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в...

Популярные бренды средств защиты оказались на мушке хакеров. Специалисты ARC Labs обнаружили и проанализировали новый инструмент, используемый в атаках программ-вымогателей Qilin. Эта вредоносная программа, названная «Killer Ultra», предназначена для отключения популярных средств обнаружения...

Специализированный софт теперь доступен каждому без ключа активации. В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности...

История о том, как свыше 100 организаций стали жертвой принудительного пентеста. Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы...

Исследователь раскрывает опасные уязвимости в популярных решениях безопасности. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...

Опрос Positive Technologies выявил, что 74% российских компаний беззащитны перед целевыми кибератаками. Большинство российских организаций серьезно относятся к вопросам защиты корпоративной инфраструктуры, однако считают свои меры безопасности недостаточными для противодействия сложным...

Новое поколение зловредного ПО нацелено не на обход обнаружения, а на полное уничтожение защиты предприятий. За последний год в киберпространстве значительно возросло число инцидентов, направленных на отключение корпоративной защиты. Об этом говорится в ежегодном отчёте Red Report ...

Чем реорганизация KV-Botnet чревата для американских организаций? ИБ-специалисты из компании Lumen отмечают «поведенческие изменения» в деятельности китайской вредоносной сети KV-botnet после того, как правоохранительные органы США начали принимать меры по её нейтрализации. KV-botnet —...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...

ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время. Несмотря на обеспокоенность исследователей безопасности и правоохранительных органов некоторых стран по поводу злонамеренного использования ChatGPT и аналогичных LLM -моделей...