Tech
54 de programe EDR care utilizează BYOVD pentru a exploata 34 de drivere vulnerabile semnate și a dezactiva securitatea
O nouă analiză a programelor de tip endpoint detection and response (EDR) a relevat că 54 dintre acestea folosesc o tehnică cunoscută sub numele de bring your own vulnerable driver (BYOVD), abuzând un total de 35 de drivere vulnerabile. Programele EDR sunt frecvent utilizate în atacurile ransomware pentru a neutraliza software-ul de securitate înainte de a lansa malware-ul de criptare a fișierelor, conform thehackernews.com.
2 ore în urmă
Citește
