Интересно Обнаружен новый метод скрытой блокировки EDR-агентов.

Admin

Admin

Администратор

1780891932570



Исследователи выявили новый способ обхода систем защиты конечных точек.

Инструмент EDRChoker позволяет изолировать EDR-агенты от облачной инфраструктуры без прямого вмешательства.

EDRChoker использует встроенный механизм Windows Policy-Based Quality of Service для ограничения пропускной способности сетевого канала EDR-агентов. Это приводит к тому, что агенты теряют связь с серверами управления, продолжая выглядеть активными. Инструмент работает на уровне ниже фильтрации пакетов, что делает его действия менее заметными для систем мониторинга. Современные EDR-платформы сильно зависят от постоянной связи с облаком, и потеря этой связи может привести к серьезным уязвимостям в защите. Для предотвращения подобных атак необходимо расширить мониторинг, включив в него контроль QoS-политик и сетевых ограничений.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Обнаружен новый Linux-троян Quasar Linux RAT (QLNX), предназначенный для скрытности и долговременного доступа. Новости в сети 0
Admin Интересно Обнаружен новый вариант атаки ClickFix. Новости в сети 0
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
Admin Интересно В центре Млечного Пути обнаружен ветер из чёрной дыры. Новости в сети 0
Admin Интересно В Android-сборке Telegram обнаружен шпионский троян. Новости в сети 0
Admin Интересно Обнаружен вредоносный код в трёх версиях пакета Node-IPC. Новости в сети 0
Admin Интересно В мессенджере MAX обнаружен серьёзный сбой с отправкой видеосообщений. Новости в сети 0
Admin Интересно В Люксембурге обнаружен вредоносный код на государственных устройствах. Новости в сети 0
Admin Интересно Обнаружен звездный поток C-19 с крайне низким содержанием тяжелых элементов. Новости в сети 0
Support81 Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации Новости в сети 0
Support81 10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094) Новости в сети 0
Support81 В клиенте WhatsApp обнаружен шпионский модуль CanesSpy Новости в сети 0
S Обнаружен RAT для Android с функциями вымогателя Новости в сети 0
S Обнаружен третий вымогатель, атаковавший Украину за последнее время Новости в сети 0
S В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0
D Осторожно: необычный способ мошенничества обнаружен в России Новости в сети 2
NickelBlack ОБНАРУЖЕН ВЫМОГАТЕЛЬ HDDCRYPTOR, ПЕРЕЗАПИСЫВАЮЩИЙ MBR НА КОМПЬЮТЕРЕ ЖЕРТВЫ Новости в сети 2
Admin Интересно Китайские инженеры разработали новый электромотор на основе концепта XIX века. Новости в сети 0
Admin Интересно Cash App представила новый аксессуар для бесконтактных платежей. Новости в сети 0
Admin Интересно Новый фреймворк FalkonC2 обходит корпоративные системы защиты. Новости в сети 0
Admin Интересно Новый ИИ-червь атакует сети без участия человека и сам себя размножает. Новости в сети 0
Admin Интересно Новый шпионский софт Asin атакует арабских пользователей через фейковые приложения. Новости в сети 0
Admin Интересно Новый бэкдор FlutterShell распространяется через вредоносную рекламу Google и YouTube. Новости в сети 0
Admin Интересно Новый космический ИИ-суперкомпьютер с NVIDIA IGX Thor: спутники станут автономнее. Новости в сети 0
Admin Интересно Новый отчёт: риски ИИ в компаниях сосредоточены среди небольшой группы активных пользователей. Новости в сети 0
Admin Интересно Веб-сайты получили новый способ слежки за пользователями через анализ активности SSD. Новости в сети 0
Admin Интересно Новый хирургический микроробот способен выполнять пять типов операций. Новости в сети 0
Admin Интересно Huawei предложила новый закон Тау для развития полупроводников. Новости в сети 0
Admin Интересно Spotify запускает новый формат — озвученные статьи. Новости в сети 0
Admin Интересно Intel готовит для Linux новый способ соединения компьютеров через USB-кабель. Новости в сети 0
Admin Интересно Huawei готовит новый чип Kirin 9050, который может превзойти топовый процессор Apple. Новости в сети 0
Admin Интересно Huawei представила новый способ создания более быстрых чипов без передовых технологий США. Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Alibaba представила новый процессор Zhenwu M890 и серверную систему Panjiu AL128. Новости в сети 0
Admin Интересно Скачали шрифт и почти отдали завод. Взломщики нашли новый способ закрепиться в корпоративной среде. Новости в сети 0
Admin Интересно Хакеры установили новый рекорд скорости атаки на нейросети. Новости в сети 0
Admin Интересно Физики предложили новый метод для экономии топлива при полётах на Луну. Новости в сети 0
Admin Интересно ИИ уходит на дно: плавучие серверы в океане как новый этап развития технологий. Новости в сети 0
Admin Интересно Учёные предложили новый способ остановить ГМО-организмы после побега из лаборатории. Новости в сети 0
Admin Интересно Хокинг был прав, но куда девается информация? Новый математический мост между чёрными дырами и Стандартной моделью. Новости в сети 0
Admin Интересно Новый аппарат для борьбы с дронами использует цепи для их перехвата. Новости в сети 0
Admin Интересно Дело Илона Маска и компании X переходит на новый уровень во Франции. Новости в сети 0
Admin Интересно Новый бэкдор PamDOORa использует модули PAM для кражи SSH-учетных данных. Новости в сети 0
Admin Интересно Новый инструмент PCPJack крадёт данные из облачных систем. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Новый инструмент оценивает уровень суверенитета облачных провайдеров. Новости в сети 0
Admin Интересно Новый мобильный оператор Radiant Mobile предлагает «Иисусоцентричный» интернет. Новости в сети 0
Admin Интересно Физики предложили новый подход к созданию прозрачного искусственного интеллекта. Новости в сети 0
Admin Интересно Целились в Starlink — попали в iPhone. Как новый запрет на спутниковое оборудование создал правовую неопределённость для всего рынка смартфонов. Новости в сети 0

Название темы