Новости: edr

Инфостилеры собирают учетные данные и сессионные файлы cookie в больших масштабах, обходя традиционные средства защиты. Lunar объясняет, почему одного простого мониторинга утечек недостаточно для противодействия современным атакам на учетные данные. […] — bleepingcomputer.com

Агенты ИИ уже работают в корпоративных сетях, выполняя задачи сотрудников, но иногда допускают дорогостоящие ошибки. Инциденты в Meta* и Amazon показывают, что автономное ПО действует с реальными полномочиями. Эксперты призывают к внедрению безопасности во время выполнения (runtime security) для мониторинга активности агентов. — csoonline.com

Новая техника «Zombie ZIP» позволяет скрывать вредоносную нагрузку в сжатых файлах, обходя антивирусы и EDR. Манипуляция заголовками ZIP заставляет сканеры доверять данным, но стандартные утилиты выдают ошибки. — bleepingcomputer.com

Русскоязычные злоумышленники заманивают сотрудников HR в загрузку ISO-файлов, отключающих защиту. Атака начинается через поддельные резюме и нацелена на кражу данных. — theregister.com

Исследователи обнаружили новую кампанию с бэкдором Dohdoor, нацеленную на образование и здравоохранение США. Кто стучится в Dohdoor? — theregister.com

Злоумышленники использовали уязвимый драйвер Windows для отключения средств защиты конечных точек. Эксперты Huntress выявили применение старого драйвера EnCase forensic в рамках техники BYOVD для обхода EDR-систем. Атака началась с компрометации VPN-сертификатов. — csoonline.com