edr

Gentlemen стала одной из самых опасных хакерских групп 2026 года всего за несколько месяцев. Банда вымогателей Gentlemen решила не ждать, пока её сообщники сами найдут способ отключить защиту в атакованных сетях. Вместо этого операторы группировки собрали для партнёров целый набор...

Решение объединяет возможности MaxPatrol EPP и MaxPatrol EDR в одной платформе. Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security, платформы для защиты компьютеров, серверов и виртуальных рабочих мест. Разработчики добавили установку агентов из интерфейса, контроль...

Треть российских компаний предпочитает писать софт против утечек самостоятельно. Защита от внутренних угроз в российских компаниях перестает сводиться к одной DLP-системе или отдельному контролю доступа. Бизнес чаще собирает несколько инструментов сразу: следит за действиями сотрудников...

Исследователь показал технику, при которой агент безопасности не падает, но перестает передавать телеметрию. У EDR-систем появился неприятный способ «ослепнуть» без взлома самого агента. Новый открытый инструмент EDRChoker показывает, что защитный процесс можно не убивать, не подменять и не...

Файлов нет, следов нет — есть только ваши финансовые данные на чужом сервере. Корпоративные сети редко становятся жертвами случайных атак — за большинством взломов стоит тщательно выверенный инструментарий, который специально разрабатывается под конкретные цели. Аналитики компании Flare...

Граница между отчётом и инструкцией оказалась куда тоньше, чем хотелось бы ИБ-специалистам. Искусственный интеллект всё чаще помогает не только защитникам, но и злоумышленникам. Специалисты Sophos выявили инфраструктуру, в которой ИИ использовали для создания и проверки инструментов...

Любое письмо на почте может парализовать работу вашей компании. Киберпреступная кампания, направленная против отделов кадров, более года оставалась незамеченной и использовала вредоносное ПО с модулем для отключения защитных систем. Специалисты компании Aryaka обнаружили новую программу...

Зафиксирована новая волна атак на Windows через SSL VPN. Злоумышленники всё чаще начинают атаки не с вирусов, а с легального удалённого доступа. Новый инцидент, который разобрали специалисты компании Huntress, показал тревожную тенденцию. Попав в сеть через оборудование SonicWall , атакующие...

Ошибка кроется в самой логике работы административных политик. В механизме контроля запуска приложений Windows обнаружен способ обхода защитных средств через злоупотребление правилами AppLocker. Метод позволяет блокировать процессы систем обнаружения и реагирования, после чего на узле можно...

Вебинар Positive Technologies состоится 29 января в 14:00. В завершающем квартале прошлого года вышла в свет новая версия решения Positive Technologies для защиты конечных устройств. Приглашаем вас на практический вебинар, чтобы погрузиться в детали релиза MaxPatrol EDR 9.0 и увидеть ключевые...

Обнаружен способ отключать Windows Defender через системное API Bindlink. Иногда, чтобы «выключить» защиту на Windows, не нужно ломать антивирус напрямую. Достаточно сделать так, чтобы он не смог нормально стартовать. Специалист под ником Two Seven One Three (TwoSevenOneT) выложил на GitHub...

На криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит. На подпольных форумах появился новый товар для тех, кто хочет работать тише и дольше. Злоумышленник под ником AlphaGhoul начал продвигать утилиту NtKiller, которая, по заявлению автора, умеет...

Вымогатели DeadLock используют уязвимый драйвер и хитрый скрипт, чтобы сначала убрать защиту и бэкапы, а уже потом зашифровать файлы жертвы. Cisco Talos выявила новую кампанию вымогателей DeadLock: злоумышленники используют уязвимый драйвер Baidu Antivirus (CVE-2024-51324), чтобы отключать...

Storm-0249 научилась прятать атаки внутри EDR-процессов, превращая защитные агенты в инструмент скрытности. Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей , заметно усложнила свои методы и спровоцировала...

Как заставить систему защиты "впасть в кому" без единой строчки вредоносного кода. Специалист Zero Salarium представил метод, который временно выводит из строя процессы антивирусов и EDR-агентов на Windows, используя встроенные инструменты системы. В статье подробно описана идея и рабочий...

Неосторожный клик — и вся инфраструктура у врагов как на ладони. Компания Huntress оказалась в центре жаркой дискуссии после публикации исследования, которое её сотрудники изначально назвали забавным конфузом. Но за лёгкой подачей скрывался материал, разделивший киберсообщество на два лагеря...

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP. Исследователь Логан Гоинс из компании SpecterOps представил технику эксплуатации NTLM-аутентификации, которая позволяет обойти ограничения низкоуровневого доступа в корпоративных сетях и уводить выполнение инструментов с...

Charon шифрует с такой скоростью, будто заплатить — это судьба. Специалисты Trend Micro зафиксировали целевую атаку на государственный и авиационный сектор на Ближнем Востоке с применением новой программы-вымогателя Charon. Злоумышленники задействовали сложную цепочку заражения с подгрузкой...

Теперь компании точно знают, на что сливают свой бюджет. В киберпреступной среде появился новый инструмент для отключения EDR-систем , который специалисты Sophos считают развитием утилиты EDRKillShifter . Его применение уже зафиксировано в атаках 8 различных группировок, включая...

Одна функция ядра Linux уничтожила миллиарды долларов защиты. Новый инструмент RingReaper вызвал обеспокоенность среди специалистов по кибербезопасности и команд, занимающихся тестированием на проникновение. Программа использует легитимную и мощную функцию ядра Linux под названием io_uring...

Хакеры больше не пишут код — они просто указывают, где он уже есть, и Windows делает всё сама. В новых исследованиях были продемонстрированы способы внедрения вредоносного кода в процессы Windows без использования традиционных этапов выделения и записи памяти — методов, на которых...

Механизмы безопасности неожиданно начали работать против пользователей. В начале 2025 года специалисты из команды реагирования на инциденты Stroz Friedberg компании Aon выявили новую схему обхода защитных механизмов решений класса EDR . Речь идёт о приёме, получившем название Bring...

Новый плацдарм для взлома позволяет обходить антивирусы и системы защиты. Сценарий массовой атаки вымогателей, не требующей заражения устройств, больше не кажется фантастикой. Исследование SquareX предупреждает, что браузер может стать новой ареной для вымогательского ПО, обходящего...

Что скрывается за неожиданным сотрудничеством конкурирующих группировок? Недавнее исследование , проведённое компанией ESET, выявило тесные связи между различными группировками вымогателей — RansomHub, Medusa, BianLian и Play. Общим звеном между ними стал специализированный инструмент...

Как простая маскировка команд обманывает самые надёжные антивирусы. Сегодня большинство антивирусов и EDR -систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но...