EDR

ابزارهای EDR، امنیت ایمیل و SASE قادر به شناسایی بسیاری از حملات مدرن مرورگری نیستند. این مقاله نشان می‌دهد چرا مرورگر به نقطه کور امنیت سازمان‌ها در عصر SaaS و …

خستگی از هشدارها مسئله‌ی مهمی است. تحقیقات اخیر صنعتی از سوی شرکت ارائه‌دهنده‌ی پلتفرم داده‌های امنیتی Devo نشان داد که ۸۳٪ از تحلیلگران امنیتی از حجم زیاد هشدارها، هشدارهای مثبت…

محققان Bitdefender گزارش داده‌اند یک بازیگر تهدید با نام Curly COMrades از فناوری مجازی‌سازی (Hyper-V) بهره‌برداری می‌کند تا یک محیط مجازی لینوکسی سبک‌وزن را روی سیستم‌های ویندوز قربانی راه‌اندازی کند…

یک روش جدید و ابزار اثبات مفهومی (PoC) با نام EDR-Freeze نشان می‌دهد که امکان دور زدن راهکارهای امنیتی تنها از طریق User Mode و با سوءاستفاده از قابلیت Windows…

ابزار جدیدی برای غیرفعال‌سازی EDR(Endpoint Detection and Response) که به‌عنوان تکامل‌یافته ابزار EDRKillShifter توسعه‌یافته توسط RansomHub شناخته می‌شود، در حملات هشت گروه باج‌افزاری مختلف مشاهده شده است. جزئیات ابزار غیرفعال‌کننده…

اپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter  را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر می‌کنند. این بدافزار توسط محققان امنیتی Sophos طی…

محققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کرده‌اند که با هدف استخراج ارز دیجیتال طراحی شده‌اند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر می‌کنند…