Stikkord: endpoint-security
-
Minst 54 EDR-killere misbruker signerte drivere for å slå av sikkerhetsverktøy
Ny analyse fra ESET viser at minst 54 kjente verktøy for å deaktivere endpoint-beskyttelse (EDR) bruker BYOVD-teknikken («bring your own vulnerable driver»).
-
Nordkoreansk Konni-kampanje bruker KakaoTalk-kontoer til videre spredning av skadevare
En ny analyse fra sikkerhetsselskapet Genians beskriver hvordan den nordkoreansk-tilknyttede gruppen Konni har brukt målrettet phishing for å kompromittere ofre, etablere