part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):一种巧妙内核级可绕过EDR的入侵手段
12月05日安全文章12 views评论edr
驱动程序
立即修复,微软驱动程序关键漏洞已被APT组织利用
关键词安全漏洞近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字...
12月05日11 views评论关键漏洞
驱动程序
微软驱动程序关键漏洞已被APT组织利用
近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字的注册I/O(...
12月04日9 views评论关键漏洞
驱动程序
EDR 的阴暗面:将 EDR 重新用作攻击工具
端点检测和响应 (EDR) 解决方案已成为许多企业端点安全策略的关键组成部分,预计到2030 年其市场价值将接近 170 亿美元。这在很大程度上归因于 COVID-19 疫情后远程办公的增加、由此产生...
12月03日79 views评论勒索软件
恶意软件
POC公布:Windows驱动程序暴整数溢出漏洞可致权限提升
一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞,该驱动程序负责32位与64位进程间的通信,此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...
12月03日26 views评论权限提升
驱动程序
免杀—Sysmon Bypass
介绍sysmon系统监视器(sysmon) 是一种 Windows 系统服务和设备 驱动程序,该驱动程序一旦安装在系统上,就会在整个系统中保持驻留 重新启动以监视系统活动并将其记录到 Windows ...
11月30日27 views评论bypass
恶意软件
2025 年高级威胁预测
卡巴斯基全球研究和分析团队监控着 900 多个 APT(高级持续威胁)组织和操作。每年年底,我们都会回顾并评估那些塑造了威胁形势的最复杂的攻击。这些见解使我们能够预测新兴趋势,并更清楚地了解 APT ...
11月29日26 views评论僵尸网络
漏洞利用
黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施
一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测,并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...
11月29日78 views评论恶意软件
驱动程序
伪造调用栈来迷惑EDR和杀软
调用栈调用栈是EDR产品一个被低估但通常重要的遥测数据源。它们可以为事件提供重要的上下文,并在确定误报和真正阳性(尤其是在凭证盗窃事件,例如对lsass的句柄访问)方面成为一个极其强大的工具。已经有一...
11月28日32 views评论edr
驱动程序
恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞
特里克斯(Trellix)研究人员发现了一场恶意软件campaign,攻击者利用Avast Anti-Rootkit驱动程序(aswArPot.sys)的漏洞,获取目标系统的更深入访问权限,禁用安全解...
11月26日32 views评论恶意软件
驱动程序
恶意软件滥用有缺陷的 Avast Anti-Rootkit 驱动程序
导 读威胁组织利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Ant...
11月26日28 views评论恶意软件
访问权限
内核级攻击新威胁:合法安全驱动程序武器化
Trellix高级研究中心近日揭示了一种新型恶意攻击手段,这种攻击通过滥用受信任的安全工具,可以悄然突破防御,窃取系统控制权。攻击者利用Avast反Rootkit驱动程序(aswArPot.sys)这...
11月23日59 views评论恶意软件
驱动程序
34