BYOVD

یک روش جدید و ابزار اثبات مفهومی (PoC) با نام EDR-Freeze نشان می‌دهد که امکان دور زدن راهکارهای امنیتی تنها از طریق User Mode و با سوءاستفاده از قابلیت Windows…

محققان امنیتی هشدار داده‌اند که گروه تهدید پیشرفته (APT) موسوم به Silver Fox با سوءاستفاده از درایور معتبر و امضاشده توسط مایکروسافت به‌نام amsdk.sys (نسخه ۱.۰.۶۰۰)، حمله‌ای قدرتمند را طراحی…

ابزار جدیدی برای غیرفعال‌سازی EDR(Endpoint Detection and Response) که به‌عنوان تکامل‌یافته ابزار EDRKillShifter توسعه‌یافته توسط RansomHub شناخته می‌شود، در حملات هشت گروه باج‌افزاری مختلف مشاهده شده است. جزئیات ابزار غیرفعال‌کننده…

هکرها از آسیب‌پذیری درایور Paragon Partition Manager در حملات باج‌افزار سوءاستفاده می‌کنند. مهاجمان سایبری در حملات باج‌افزاری از یک آسیب‌پذیری امنیتی در درایور BioNTdrv.sys متعلق به Paragon Partition Manager سوءاستفاده…

محققان امنیت سایبری اخیرا یک حمله بدافزاری را کشف کرده‌اند که از تکنیک‌ ” BYOVD” یا “درایور آسیب ‌پذیر خود را بیاورید” به منظور دور زدن حفاظت‌های آنتی ویروس استفاده…

کارشناسان آزمایشگاه کسپرسکی، بدافزار جدیدی به نام تروجان SteelFox را شناسایی کرده‌اند که در قالب برنامه‌های محبوبی مانند Foxit PDF Editor و AutoCAD توزیع می‌شود و از قدرت و توان…

تمامی نرم افزارها و سیستم عامل‌ها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی می‌شوند.  تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد…

گروه هک Lazarus کره شمالی اخیرا از یک آسیب پذیری روز صفر در درایور AFD.sys ویندوز برای افزایش سطح دسترسی و نصب روت کیت FUDModule بر روی سیستم‌های هدف سوء…

اپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter  را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر می‌کنند. این بدافزار توسط محققان امنیتی Sophos طی…

مهاجمان پشت گروه باج افزار Akira (آکیرا) پس از نفوذ به شبکه بیش از 250 قربانی تا یکم ژانویه 2024، حدود 42 میلیون دلار درآمد غیرقانونی اخاذی کرده‌اند. آژانس‌های امنیت…