Sicurezza informatica B2B

Microsoft Defender può essere ingannato

23. Febbraio 2024

Il programma antivirus Defender di Microsoft contiene un componente che ha lo scopo di rilevare e impedire l'esecuzione di codice dannoso utilizzando Rundll32.exe. Tuttavia, questo meccanismo può essere facilmente ingannato, come ha scoperto un ricercatore di sicurezza. Tutto ciò che serve per l'attacco informatico è una semplice virgola per superare Microsoft Defender. Tutto quello che devi fare è inserire una virgola aggiuntiva nella posizione corretta nel codice seguente e Microsoft Defender vedrà un file innocuo invece della minaccia. Il ricercatore di sicurezza John Page ha scoperto la vulnerabilità critica. La vulnerabilità è stata scoperta da Computer Emergency Response...

Per saperne di più

Tricked: Microsoft Defender esegue malware

1. Agosto 2022

| Non ci sono commenti

| Brevi notizie

Gli attori di LockBit utilizzano lo strumento da riga di comando di Windows Defender MpCmdRun.exe per infettare i PC con Cobalt Strike Beacon. Successivamente, verrà installato il ransomware LockBit. Microsoft dovrebbe essere in allerta se non lo sono già. La società di ricerca sulla sicurezza informatica SentinelOne ha rilasciato notizie: hanno scoperto che la soluzione anti-malware interna di Microsoft viene utilizzata in modo improprio per scaricare Cobalt Strike Beacon sui PC e sui server delle vittime. In questo caso, gli aggressori sono operatori di LockBit Ransomware as a Service (RaaS).Come punto di partenza per l'attacco, lo strumento da riga di comando in Defender chiamato MpCmdRun.exe viene abusato per...

Per saperne di più

Impostazione Cookies

Etichetta: Microsoft

Microsoft Defender può essere ingannato

Tricked: Microsoft Defender esegue malware

A quale gruppo utenti appartieni? (No tracciabilità!)

Collegamenti importanti

Ultimi articoli e notizie

Poi è stato cercato

Social Media