News ランサムウェアIAB、EDRを悪用してマルウェアをステルス実行
Storm-0249として追跡されている初期アクセスブローカーは、ランサムウェア攻撃の準備のために、エンドポイント検出および応答ソリューションと信頼できるMicrosoft Windowsユーティリティを悪用して、マルウェアのロード、通信の...
EDR
News 
News ランサムウェア集団、EDRキラーを隠すためにShanya EXE packerに目をつける
複数のランサムウェア・ギャングが、被害者システム上のエンドポイント検出および対応ソリューションを無効にするペイロードの展開を支援するために、Shanyaというパッカー・アズ・ア・サービス・プラットフォームを使用している。 パッカー・サービス...
News New EDR-Freeze tool uses Windows WER to suspend security software
A new method and proof-of-concept tool called EDR-Freeze demonstrates that evading security solutions is possible from u...
News EメールセキュリティにEDRが必要な理由
今日のセキュリティリーダーは、従来の手法が完全に失敗したからではなく、脅威の状況やビジネスニーズが従来の手法では対応できないほど進化しているため、メールセキュリティを見直しています。 Eメールセキュリティは、10年前のアンチウイルス(AV)...
News Elastic社、Defend EDRのゼロデイRCE欠陥の主張を否定
企業向け検索・セキュリティ企業のElastic社は、同社のエンドポイント検出・対応(EDR)製品「Defend」に影響を及ぼすゼロデイ脆弱性の報告を否定している。 同社の声明は、AshES Cybersecurityという会社がElasti...
News 8つの異なるランサムウェアグループが使用する新しいEDRキラーツール
RansomHubが開発した「EDRKillShifter」の進化版とされる新しいEDR(Endpoint Detection and Response)キラーが、8つの異なるランサムウェアギャングによる攻撃で確認されている。 このようなツ...
News New “Bring Your Own Installer” EDR bypass used in ransomware attack
A new "Bring Your Own Installer" EDR bypass technique is exploited in attacks to bypass SentinelOne's tamper protection ...
News ランサムウェアのギャングがEDRをバイパスするためにウェブカメラから暗号化されたネットワーク
Akiraランサムウェアの一団は、被害者のネットワーク上で暗号化攻撃を開始するために保護されていないウェブカメラを使用し、Windowsで暗号化装置をブロックしていたEDR(Endpoint Detection and Response)を...
News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
News macOS Sequoiaの変更によりVPN、アンチウイルスソフトのネットワークが壊れる
macOS 15「Sequoia」のユーザーが、特定のエンドポイント検出・応答(EDR)または仮想プライベートネットワーク(VPN)ソリューション、およびウェブブラウザを使用すると、ネットワーク接続エラーが報告されている。 これらのツールを...