Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Microsoft

Microsoft Defender kandırılabilir
23. Şubat 2024
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft'un antivirüs programı Defender, Rundll32.exe kullanılarak kötü amaçlı kodların çalıştırılmasını algılamayı ve engellemeyi amaçlayan bir bileşen içerir. Ancak bir güvenlik araştırmacısının keşfettiği gibi bu mekanizma kolayca kandırılabilir. Siber saldırı için gereken tek şey, Microsoft Defender'ı geçmek için basit bir virgül. Tek yapmanız gereken aşağıdaki kodda doğru yere bir virgül eklemek; Microsoft Defender tehdit yerine zararsız bir dosya görecektir. Güvenlik araştırmacısı John Page kritik güvenlik açığını keşfetti. Güvenlik açığı Bilgisayar Acil Durum Müdahalesi tarafından keşfedildi…

Devamını oku

Kandırıldı: Microsoft Defender kötü amaçlı yazılım çalıştırıyor
1. Ağustos 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

LockBit aktörleri, PC'lere Cobalt Strike Beacon bulaştırmak için Windows Defender komut satırı aracı MpCmdRun.exe'yi kullanır. Bundan sonra, fidye yazılımı LockBit yüklenecektir. Halihazırda değilse, Microsoft yüksek alarmda olmalıdır. Siber güvenlik araştırma şirketi SentinelOne bir haber yayınladı: Microsoft'un dahili kötü amaçlı yazılımdan koruma çözümünün Cobalt Strike Beacon'u kurban bilgisayarlara ve sunuculara indirmek için kötüye kullanıldığını keşfettiler. Bu durumda saldırganlar, Hizmet Olarak LockBit Ransomware (RaaS) operatörleridir. Saldırı için bir başlangıç ​​noktası olarak, Defender'daki MpCmdRun.exe adlı komut satırı aracı şu amaçlarla kötüye kullanılır:

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları