| 微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL
網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理
2022-12-14
| Fileless | Semi-Fileless | SentinelOne | 趨勢科技 | McAfee | Malwarebytes Labs | Carbon Black | Morphisec
多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
無檔案式(Fileless)的攻擊手法,由於潛藏在電腦的記憶體內執行,因此不容易被察覺,而受到越來越多的駭客採用,導致相關攻擊事件大幅增加的情況,多家端點防護廠商開始留意到這樣的現象,並提出各種研究數據,顯示這種攻擊相當氾濫。
2018-08-31