Security Lab

EDR

Endpoint Detection & Response (EDR) — класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, устройствах Интернета вещей и так далее. В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом такие решения не могут полностью заменить антивирусы, поскольку эти технологии решают разные задачи.

Всего одна DLL – и Windows беззащитна. Штатная функция Microsoft превратилась в «выключатель» для EDR

Обнаружен способ отключать Windows Defender через системное API Bindlink.

$500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows

На криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит.

EDR теперь бесполезен. Хакеры DeadLock нашли универсальную «кнопку выключения» защиты

Вымогатели DeadLock используют уязвимый драйвер и хитрый скрипт, чтобы сначала убрать защиту и бэкапы, а уже потом зашифровать файлы жертвы.

Ваш EDR работает на врага. Новая реальность, где «белые списки» убивают инфраструктуру

Storm-0249 научилась прятать атаки внутри EDR-процессов, превращая защитные агенты в инструмент скрытности.

Defender, замри! Найден способ парализовать защиту Windows её же собственными руками

Как заставить систему защиты "впасть в кому" без единой строчки вредоносного кода.

Сохраняете пароли в блокноте? Ошибка. Храните их на рабочем столе? Фатальная ошибка.

Компании теряют сети из-за безответственности сотрудников, как показал инцидент с SonicWall.

Хакер скачал «антивирус» — и три месяца транслировал свои атаки ИБ-шникам в прямом эфире

Неосторожный клик — и вся инфраструктура у врагов как на ладони.

NTLM через HTTP — самый тихий путь к контроллеру домена

Даже базовые права в связке с SOCKS5 дают полный доступ к LDAP.

Сложная цепочка заражения, обход EDR и шифрование сетевых ресурсов. Charon взломал сети госорганов и авиации.

Charon шифрует с такой скоростью, будто заплатить — это судьба.

EDR-киллер для всех. Хакерские группировки используют новую общую платформу для отключения антивирусов

Теперь компании точно знают, на что сливают свой бюджет.

Как устроены EDR-системы изнутри

От телеметрии и хуков до машинного обучения и SIGMA-правил.

Io_uring как бэкдор: хакеры обратили Linux против самого себя

Одна функция ядра Linux уничтожила миллиарды долларов защиты.

Заражение без единого байта записи — один указатель в памяти обманул всю систему безопасности

Хакеры больше не пишут код — они просто указывают, где он уже есть, и Windows делает всё сама.

Bring Your Own Installer: EDR больше не защищает, а наоборот — помогает хакерам

Механизмы безопасности неожиданно начали работать против пользователей.

Браузер вместо вируса: вымогатели готовятся к атаке нового поколения

Новый плацдарм для взлома позволяет обходить антивирусы и системы защиты.

EDRKillShifter: как один хакерский инструмент объединил 4 элитных банды вымогателей

Что скрывается за неожиданным сотрудничеством конкурирующих группировок?

Не вирусы, а аргументы: как команды стали новым методом незаметной атаки

Как простая маскировка команд обманывает самые надёжные антивирусы.

Слабое звено: IoT-камера позволила вымогателям обойти EDR-защиту

Как всего одно уязвимое устройство свело на нет всю систему безопасности.