Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Microsoft

Microsoft Defender peut être trompé
23 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le programme antivirus de Microsoft Defender contient un composant destiné à détecter et empêcher l'exécution de code malveillant à l'aide de Rundll32.exe. Cependant, ce mécanisme peut être facilement trompé, comme l’a découvert un chercheur en sécurité. Pour lancer une cyberattaque, il suffit d’une simple virgule pour contourner Microsoft Defender. Tout ce que vous avez à faire est d'insérer une virgule supplémentaire au bon endroit dans le code ci-dessous et Microsoft Defender verra un fichier inoffensif au lieu de la menace. Le chercheur en sécurité John Page a découvert la vulnérabilité critique. La vulnérabilité a été découverte par Computer Emergency Response…

lire plus

Dupé : Microsoft Defender exécute des logiciels malveillants
1 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les acteurs de LockBit utilisent l'outil de ligne de commande Windows Defender MpCmdRun.exe pour infecter les PC avec Cobalt Strike Beacon. Après cela, le rançongiciel LockBit sera installé. Microsoft devrait être en état d'alerte s'il ne l'est pas déjà. La société de recherche en cybersécurité SentinelOne a publié des nouvelles : ils ont découvert que la solution anti-malware interne de Microsoft était utilisée de manière abusive pour télécharger Cobalt Strike Beacon sur les PC et les serveurs des victimes. Dans ce cas, les attaquants sont des opérateurs de LockBit Ransomware as a Service (RaaS).Comme point de départ de l'attaque, l'outil de ligne de commande de Defender appelé MpCmdRun.exe est abusé pour…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies