Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Группировка The Gentlemen использовала уязвимый драйвер ktapi.sys для отключения EDR перед запуском шифровальщика. Драйвер позволял читать и изменять память ядра Windows, обходя защитные механизмы, включая PatchGuard, SMAP и SMEP. Эксплойт завершал процессы защитных продуктов, таких как...
Файловая система EFS, использовавшаяся компанией SGI в операционной системе IRIX, будет удалена из ядра Linux в версии 7.3. Драйвер для EFS сохранялся в ядре более 20 лет, хотя реальных пользователей у него практически не было. Разработчики решили удалить код из-за отсутствия необходимости его...
Проект FreeBSD представил релиз 15.1-RELEASE, который принёс значительные внутренние улучшения. Основные изменения коснулись сетевых драйверов, включая синхронизацию с кодом Linux 7.0 для поддержки Wi-Fi адаптеров Realtek и Intel. Добавлена возможность выбора планировщика задач при загрузке...
Новое исследование раскрывает методы взаимодействия с драйверами Windows на уровне ядра без необходимости в физическом оборудовании.
Технический анализ показывает, как можно обойти ограничения, связанные с отсутствием оборудования, для оценки эксплуатируемости уязвимостей.
Статья представляет...
Компания Microsoft анонсировала новую функцию Cloud-Initiated Driver Recovery, которая автоматически откатывает неудачные драйверы через облако.
Эта функция позволит избежать проблем с устройствами, вызванных сбойными обновлениями драйверов, без необходимости ручного вмешательства пользователя...
Специалисты ESET провели анализ инструментов, используемых злоумышленниками перед запуском шифровальщиков. Эти утилиты, известные как EDR-killer, временно отключают защитные системы, обеспечивая успешное шифрование данных. Такие инструменты стали обязательным этапом атак с вымогательским ПО...
Новый анализ программ-убийц EDR показал, что 54 из них используют метод BYOVD, эксплуатируя 34 уязвимых драйвера. Эти программы часто применяются в атаках с использованием программ-вымогателей для нейтрализации защитного ПО перед запуском шифровальщиков. Большинство EDR Killers полагаются на...