DIGINEWS

Новости: edr

Хакеры добавили продвинутый «EDR killer» в свою платформу «ransomware-as-a-service»

Исследование ESET выявило, что группа программ-вымогателей The Gentlemen предоставила аффилиатам доступ к инструментам «EDR-киллерам», включая фреймворк GentleKiller и технику BYOVD, для обхода систем обнаружения конечных точек. — csoonline.com

Ransomware Edr Edr-киллеры Byovd the Gentlemen csoonline.com
Безопасность
19.06.2026
John E. Dunn

byovd, csoonline.com, edr, edr-киллеры, ransomware, the gentlemen

Microsoft вносит долгожданные изменения в «Patch Tuesday» для Windows 11 и 10

Microsoft официально подтвердила, что будущие выпуски Windows 11 и Windows 10 в рамках “Вторника исправлений” полностью прекратят предоставлять обновления безопасности Defender. Узнайте, почему. — neowin.net

Microsoft Defender Edr Windows обновления neowin.net
Новости цифры
08.06.2026
Sayan Sen

defender, edr, Microsoft, neowin.net, Windows, обновления

Безопасность ИИ повторяет главную ошибку защиты конечных точек

Индустрия безопасности переживает дежавю: переход от статических проверок состояния к поведенческому обнаружению в сфере ИИ неизбежен, как это было с антивирусами. Узнайте, как избежать болезненного этапа и подготовить SOC к мониторингу реальных действий ИИ-систем. — csoonline.com

безопасность ии поведенческий анализ Soc Edr Llm csoonline.com
Безопасность
11.05.2026
Amir Khayat

csoonline.com, edr, LLM, soc, безопасность ИИ, поведенческий анализ

Почему простого мониторинга утечек уже недостаточно

Инфостилеры собирают учетные данные и сессионные файлы cookie в больших масштабах, обходя традиционные средства защиты. Lunar объясняет, почему одного простого мониторинга утечек недостаточно для противодействия современным атакам на учетные данные. […] — bleepingcomputer.com

инфостилеры учетные данные мониторинг утечек Mfa Edr bleepingcomputer.com
Безопасность
06.04.2026
Sponsored by Lunar

bleepingcomputer.com, edr, MFA, инфостилеры, мониторинг утечек, учетные данные

Runtime: новая граница безопасности ИИ-агентов

Агенты ИИ уже работают в корпоративных сетях, выполняя задачи сотрудников, но иногда допускают дорогостоящие ошибки. Инциденты в Meta* и Amazon показывают, что автономное ПО действует с реальными полномочиями. Эксперты призывают к внедрению безопасности во время выполнения (runtime security) для мониторинга активности агентов. — csoonline.com

агенты ии безопасность мониторинг Edr инвентаризация csoonline.com
Безопасность
17.03.2026
Cynthia Brumfield

csoonline.com, edr, агенты ии, безопасность, инвентаризация, мониторинг

Новая техника «Zombie ZIP» позволяет вредоносному ПО обходить средства защиты

Новая техника «Zombie ZIP» позволяет скрывать вредоносную нагрузку в сжатых файлах, обходя антивирусы и EDR. Манипуляция заголовками ZIP заставляет сканеры доверять данным, но стандартные утилиты выдают ошибки. — bleepingcomputer.com

Zombie Zip архив безопасность уязвимость Edr bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, edr, zombie zip, архив, безопасность, уязвимость

Фейковые вакансии распространяют малварь, отключающую EDR перед кражей данных

Русскоязычные злоумышленники заманивают сотрудников HR в загрузку ISO-файлов, отключающих защиту. Атака начинается через поддельные резюме и нацелена на кражу данных. — theregister.com

кибербезопасность вредоносное по Hr Iso Edr фишинг theregister.com
Безопасность
10.03.2026
Carly Page

edr, hr, iso, theregister.com, вредоносное ПО, кибербезопасность, фишинг

Подозрительные северокорейские цифровые злоумышленники пойманные при взломе американских организаций здравоохранения и образования

Исследователи обнаружили новую кампанию с бэкдором Dohdoor, нацеленную на образование и здравоохранение США. Кто стучится в Dohdoor? — theregister.com

бэкдор северная корея Dohdoor Lazarus Edr Cloudflare theregister.com
Безопасность
27.02.2026
Jessica Lyons

Cloudflare, dohdoor, edr, lazarus, theregister.com, бэкдор, северная корея

Злоумышленники используют уязвимость десятилетней давности в драйвере Windows для отключения современных систем защиты EDR

Злоумышленники использовали уязвимый драйвер Windows для отключения средств защиты конечных точек. Эксперты Huntress выявили применение старого драйвера EnCase forensic в рамках техники BYOVD для обхода EDR-систем. Атака началась с компрометации VPN-сертификатов. — csoonline.com

драйвер Windows Edr Byovd Huntress кибербезопасность csoonline.com
Безопасность
05.02.2026
Shweta Sharma

byovd, csoonline.com, edr, huntress, Windows, драйвер, кибербезопасность