文章
引入一个新的漏洞类别:虚假文件不可变性
本文介绍了一种先前未命名的 Windows 漏洞类别,它展示了假设的危险并描述了一些意想不到的安全后果。
微软计划终结 PPLFault 的内幕
在这篇研究文章中,我们将了解 Windows 代码完整性子系统即将进行的改进,这将使恶意软件更难以篡改反恶意软件进程和其他重要的安全功能。
忘记易受攻击的驱动程序 - 您只需要管理员权限
自带易受攻击的驱动程序 (BYOVD) 是一种日益流行的攻击者技术,威胁行为者将已知的易受攻击的签名驱动程序与其恶意软件一起带入,将其加载到内核中,然后利用它在内核中执行他们原本无法执行的操作。BYOVD 已被高级威胁行为者使用十多年,在勒索软件和商品恶意软件中越来越普遍。
提高赌注:使用内核调用堆栈检测内存中的威胁
我们的目标是超越对手的创新,并保持对尖端攻击者技术的防护。在 Elastic Security 8.8 中,我们添加了新的基于内核调用堆栈的检测功能,这使我们在防御内存中的威胁方面具有更高的功效。
沙盒化反恶意软件产品以获得乐趣和利润
本文演示了一个缺陷,该缺陷允许攻击者绕过 Windows 安全机制,该机制可以保护反恶意软件产品免受各种形式的攻击。
在阴影中寻找真相
让我们讨论硬件堆栈保护除了预期的漏洞缓解功能之外带来的三个好处,并解释一些局限性。