edr - 第 15 | CN-SEC 中文网

安全新闻

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

最近，安全公司Malwarebytes发现了一种新的勒索软件攻击案例。——勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。这种攻击...

09月13日25 views评论

阅读全文

安全新闻

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

ThreatDown 托管检测和响应 (MDR) 团队发现， RansomHub 勒索软件组织正在使用合法工具 TDSSKiller 来禁用目标设备上的端点检测和响应 (EDR) 措施。除了 TDSS...

09月12日27 views评论

阅读全文

安全新闻

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了 LaZagn...

09月11日24 views评论

阅读全文

安全新闻

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

关键词勒索软件近期，RansomHub 勒索组织一直通过利用卡巴斯基的合法工具 TDSSKiller 来禁用目标系统上的端点检测和响应 (EDR) 服务。在攻破防御系统后，RansomHub 又部署了...

09月11日24 views评论

阅读全文

安全文章

深入探究 EDR 绕过策略

在不断发展的网络安全格局中，端点检测和响应 (EDR) 解决方案是抵御复杂威胁的关键防御手段。然而，攻击者不断改进策略以绕过这些保护措施并进行未被发现的恶意活动。在这篇博文中，我们探讨了威胁行为者用来...

09月09日207 views评论

阅读全文

安全新闻

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

韩国黑客利用 WPS Office 0day部署恶意软件与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的 0day代码执行漏洞，在东亚目标上安装...

08月29日40 views评论

阅读全文

安全新闻

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

导读多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器，它会删除对安全解决方案运行至关重要的文件，并使恢复...

08月29日33 views评论

阅读全文

安全新闻

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

图片：Sophos X-OpsSophos X-Ops 最近发布了一份关于恶意工具集 Poortry 最新进展的详细报告，该工具集旨在破坏 Windows 系统上的端点检测和响应 (EDR) 软件。该...

08月28日65 views评论

阅读全文

安全漏洞

漏洞预警 | 深信服EDR逻辑漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服终端检测响应平台EDR，赋予终端细致的隔离策略、精准的查杀能力、持续的检测能力、快速的处置能力。0x03 漏洞详情漏洞类型：逻辑漏洞...

08月24日64 views评论

阅读全文

安全新闻

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和...

08月18日26 views评论

阅读全文

安全新闻

勒索软件攻击者正在出售新的反安全软件工具

Sophos 的研究人员发现了一种新的威胁：EDRKillShifter，这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具，该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...

08月18日15 views评论

阅读全文

安全新闻

EDR杀手成为勒索软件团伙的新宠

RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件，名为“EDRKillShifter”，其设计目的是禁用终端检测与响应（EDR）安全软件，从而提高攻击成功率。这种恶意软件通过利用合法...

08月16日48 views评论

阅读全文

卡巴斯基TDSSKiller工具被勒索软件RansomHub滥用来关闭EDR软件

RansomHub勒索软件使用卡巴斯基安全工具TDSSKiller关闭终端安全软件

卡巴斯基发布的EDR防护杀手，被勒索组织广泛使用

卡巴斯基发布的 EDR 防护杀手，被勒索组织广泛使用

深入探究 EDR 绕过策略

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

Poortry EDR Killer 不断改进，现在可以清除 Windows 系统中的安全软件

漏洞预警 | 深信服EDR逻辑漏洞

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

勒索软件攻击者正在出售新的反安全软件工具

EDR杀手成为勒索软件团伙的新宠

在线咨询

微信