Новости / Безопасность / Xrust
Современные кибератаки становятся всё более изощрёнными, и недавнее появление вредоносного ПО EDRKillShifter стало тому наглядным подтверждением. Хакеры всё чаще нацеливаются на антивирусные программы, используя уязвимости в драйверах, чтобы отключить защиту устройств. Этот новый тип атак, известный как BYOVD (Bring Your Own Vulnerable Driver), позволяет злоумышленникам обходить даже самые современные системы безопасности.
Подробнее о киберугрозах можно узнать на xrust, где собраны последние новости из мира технологий и безопасности.
EDRKillShifter выполняется в несколько этапов:
С каждым днём киберпреступники находят новые способы обойти защиту, и этот случай показывает, насколько уязвимыми могут быть даже самые продвинутые антивирусы.
Чтобы обезопасить свои устройства, следуйте этим рекомендациям:
Становится ясно, что борьба с киберугрозами требует постоянного совершенствования методов защиты.
А как вы думаете, насколько эффективны современные антивирусы в противодействии таким атакам? Поделитесь своим мнением в комментариях. Спасибо за внимание! Подписывайтесь на наши обновления, чтобы быть в курсе всех новостей из мира кибербезопасности. Xrust: Хакеры против антивирусов: новая угроза на горизонте
Хакеры, новая, угроза, антивирусов, против, горизонте, антивирусы, киберугрозы, EDRKillShifter, кибератака, безопасность, BYOVD, уязвимости, вредоносное ПО, xrust
Хакеры против антивирусов: новая угроза на горизонте
Слабые места в защите
Современные кибератаки становятся всё более изощрёнными, и недавнее появление вредоносного ПО EDRKillShifter стало тому наглядным подтверждением. Хакеры всё чаще нацеливаются на антивирусные программы, используя уязвимости в драйверах, чтобы отключить защиту устройств. Этот новый тип атак, известный как BYOVD (Bring Your Own Vulnerable Driver), позволяет злоумышленникам обходить даже самые современные системы безопасности.
Подробнее о киберугрозах можно узнать на xrust, где собраны последние новости из мира технологий и безопасности.
Как работает атака?
EDRKillShifter выполняется в несколько этапов:
- Запуск зашифрованного файла.
- Расшифровка и выполнение полезной нагрузки.
- Использование уязвимого драйвера для отключения защитных программ.
С каждым днём киберпреступники находят новые способы обойти защиту, и этот случай показывает, насколько уязвимыми могут быть даже самые продвинутые антивирусы.
Как защититься?
Чтобы обезопасить свои устройства, следуйте этим рекомендациям:
- Регулярно обновляйте все программы, включая драйверы.
- Используйте несколько уровней защиты, например, фаерволы и антивирусные программы от разных разработчиков.
- Будьте внимательны к подозрительным файлам и ссылкам.
Что дальше?
Становится ясно, что борьба с киберугрозами требует постоянного совершенствования методов защиты.
А как вы думаете, насколько эффективны современные антивирусы в противодействии таким атакам? Поделитесь своим мнением в комментариях. Спасибо за внимание! Подписывайтесь на наши обновления, чтобы быть в курсе всех новостей из мира кибербезопасности. Xrust: Хакеры против антивирусов: новая угроза на горизонте
Хакеры, новая, угроза, антивирусов, против, горизонте, антивирусы, киберугрозы, EDRKillShifter, кибератака, безопасность, BYOVD, уязвимости, вредоносное ПО, xrust
Комментарии
Kaspersky обнаружила опасную уязвимость PhantomRPC в Windows
Специалисты «Лаборатории Касперского» сообщили об обнаружении новой уязвимости в механизме Windows RPC, которая получила название PhantomRPC, сообщили xrust. Исследователи предупреждают, что проблема может использоваться злоумышленниками для повышения привилегий вплоть до уровня SYSTEM — одного из самых высоких уровней доступа в операционной системе Windows. По словам экспертов, речь идёт не о единичной ошибке в отдельном приложении или службе, а об архитектурной особенности самой платформы удалённого вызова процедур (RPC). Именно поэтому потенциальная опасность PhantomRPC рассматривается как особенно серьёзная для корпоративных сетей и рабочих станций. Что такое Windows RPC и почему это важно Технология RPC (Remote Procedure Call) является одной из базовых частей Windows и отвечает за взаимодействие процессов и служб внутри системы, а также за обмен данными между различными компонентами. Через RPC работают многие системные функции, сетевые сервисы и инструменты администрирования.