News RansomHub ランサムウェアが Kaspersky TDSSKiller を悪用して EDR ソフトウェアを無効にする
RansomHubのランサムウェア一味は、Kasperskyの正規ツールであるTDSSKillerを使用して、ターゲットシステムのエンドポイント検出および応答(EDR)サービスを無効化していた。 防御をダウンさせた後、RansomHubはL...
EDR
News 
News PoorTry Windowsドライバがフル機能のEDRワイパーに進化
Endpoint Detection and Response(EDR)ソリューションをオフにするために複数のランサムウェアギャングによって使用されている悪意のあるPoorTryカーネルモードWindowsドライバは、EDRワイパーに進化し...
News ランサムウェア集団、セキュリティ・ソフトウェアを破壊する新たなマルウェアを展開
RansomHubランサムウェアの運営者は現在、BYOVD(Bring Your Own Vulnerable Driver)攻撃でEDR(Endpoint Detection and Response)セキュリティソフトウェアを無効にする...
News 悪名高いFIN7ハッカーがEDRキラーを他の脅威行為者に販売
悪名高いハッキング・グループFIN7が、企業ネットワーク上のエンドポイント保護ソフトウェアを破壊して検出を回避するためのカスタム・ツール "AvNeutralizer "を販売しているのが発見された。 FIN7は2013年から活動しているロ...
news 新しい Mockingjay プロセス インジェクション技術により EDR 検出を回避
「Mockingjay」と名付けられた新しいプロセスインジェクション技術により、攻撃者がEDR(エンドポイント検出および応答)やその他のセキュリティ製品をバイパスし、侵害されたシステム上で悪意のあるコードを密かに実行することが可能になる可能...
news ターミネーター ウイルス対策キラーは、脆弱な Windows ドライバーを偽装したものです
Spyboy として知られる攻撃者は、ロシア語圏のハッキング フォーラムで、ウイルス対策、XDR、EDR プラットフォームを終了できる「Terminator」と呼ばれるツールを宣伝しています。しかし、CrowdStrikeは、これは単なる派...
news SonicWall は、Windows 11 22H2 で Web コンテンツ フィルタリングが壊れていることを警告します
セキュリティ ハードウェア メーカーの SonicWall は本日、Windows 11、バージョン 22H2 システムの Web コンテンツ フィルタリング (WCF) 機能の「制限」について、顧客に警告しました。 SonicWall の...
news Wazuh SIEM および XDR プラットフォームを使用して PCI DSS コンプライアンスを満たす
Payment Card Industry Data Security Standard (PCI DSS) は、カード データを処理、保存、送信する組織が満たすべきセキュリティ要件を規定するコンプライアンス標準です。 この標準は、カード所...
news ウィルス対策および EDR ソリューションがだまされてデータ ワイパーとして機能する
セキュリティ研究者は、広く使用されている Microsoft、SentinelOne、TrendMicro、Avast、および AVG のエンドポイント検出および応答 (EDR) およびウイルス対策 (AV) ソフトウェアのデータ削除機能を...
news FIN7 ハッキング グループに関連する Black Basta ランサムウェア集団
Sentinel Labs のセキュリティ研究者は、Black Basta ランサムウェア ギャングを「Carbanak」としても知られる金銭目的のハッキング グループ FIN7 に関連付ける証拠を発見しました。 ランサムウェアグループが攻...