Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Soluzione di sicurezza nuova fiammante? Bella, ma i cybercriminali la disabilitano. Una nuova scoperta di Sophos

Motorola razr 60 Ultra: il migliore! Peccato per l’AI un po’ ''zoppa''. Recensione
Motorola razr 60 Ultra: il migliore! Peccato per l’AI un po’ ''zoppa''. Recensione
Motorola rinnova i suoi smartphone pieghevoli e abbiamo avuto modo di mettere sotto torchio questo nuovo razr 60 Ultra, flagship della serie, che cambia alcune cose migliorando in molti aspetti e soprattutto divenendo, aspettando Samsung e gli altri, il pieghevole a conchiglia perfetto. Peccato la mancanza di Moto AI in italiano.
AWS Summit Milano 2025: accelerare sull'IA per liberare il potenziale delle imprese italiane
AWS Summit Milano 2025: accelerare sull'IA per liberare il potenziale delle imprese italiane
Dal palco dell’AWS Summit Milano 2025 arriva un appello chiaro: accelerare sull’adozione dell’intelligenza artificiale. Tecnologie mature, casi d’uso concreti e nuove competenze al centro della trasformazione. Il cloud come abilitatore, tra infrastruttura, dati e sicurezza
Recensione HONOR Pad 10: a questo prezzo fa tremare la concorrenza
Recensione HONOR Pad 10: a questo prezzo fa tremare la concorrenza
HONOR Pad 10 è una fra le nuove proposte più convincenti nel mercato dei tablet Android, e offre al suo utente un display 2,5K da 12,1 pollici con frequenza di aggiornamento a 120Hz, design dalle dimensioni compatte e un ottimo processore. Il tutto mantenendo un prezzo accessibile che lo posiziona come alternativa credibile ai tablet premium del mercato, anche di Apple.
Cloudflare ha sventato il più grande attacco DDoS mai registrato: 7,3 Tbps di traffico in 45 secondi
Garmin Index Sleep Monitor, sonno sotto controllo senza smartwatch
Sony WF-C700N al minimo storico su Amazon: noise cancelling, audio 360 e multipoint a 54,99€
Doppio JBL: su Amazon il bundle con due cuffie di qualità al prezzo di una sola cuffia
Q25G4SR, Q27G4ZR e Q27G42ZE: ecco i nuovi monitor AOC AGON per gamer
Il weekend inizia bene su Amazon: tanti sconti su portatili, robot, Galaxy S25, iPhone 16 Pro e molto altro
DJI Mini 4K o Mini 3? Sono entrambi in super sconto su Amazon, ecco cosa cambia e i nostri consigli
Il tuo alimentatore Corsair fa clic? Niente paura, ma puoi cambiarlo gratis
A 199€ è imperdibile: Roborock Q7 M5 ha 10.000Pa, navigazione LiDAR, ottima app e qualità di pulizia eccellente
A 109€ c'è una scopa elettrica da 550W e 45KPa: potente ed accessoriata, non teme la concorrenza che costa 3 volte tanto
300€ di sconto: Asus Zenbook da 1,2Kg con schermo 14" 3K OLED, Core Ultra 7, 32GB di RAM, solo 1.099€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-08-2024, 12:51   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://edge9.hwupgrade.it/news/secu...os_129982.html

Sophos ha scoperto che almeno un gruppo di cybercriminali sta impiegando una tecnica per agire indisturbata piuttosto interessante: usando driver vulnerabili riesce a disabilitare la protezione data dalle soluzioni EDR

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2024, 13:51   #2
Unrue
Senior Member
 
L'Avatar di Unrue
 
Iscritto dal: Nov 2002
Messaggi: 5659
Quote:
Sembra un piano perfetto, ma c'è un "ma": per poter installare il driver vulnerabile, i malintenzionati devono già aver ottenuto i privilegi amministrativi sulla macchina colpita.
Se hanno già accesso a tutto il sistema a cosa serve tutto questo? Non ho capito. Per nascondere il tutto e fare attacchi successivi?
Unrue è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2024, 15:01   #3
Slater91
Amministratore
 
L'Avatar di Slater91
 
Iscritto dal: Jun 2009
Città: Glasgow, Scozia
Messaggi: 1942
Quote:
Originariamente inviato da Unrue Guarda i messaggi
Se hanno già accesso a tutto il sistema a cosa serve tutto questo? Non ho capito. Per nascondere il tutto e fare attacchi successivi?
Alcune soluzioni EDR non consentono nemmeno ai profili amministratori di disabilitare la protezione, è necessario seguire procedure più complesse proprio per evitare che si possa disabilitarla facilmente. In alcuni casi, ad esempio, possono richiedere un riavvio (che verrebbe spesso notato), in altri un intervento da un pannello di controllo centralizzato. Usando il metodo scoperto da Sophos, semplicemente si terminano i processi legati alle soluzioni di sicurezza e di fatto le si arresta interamente.
__________________
Riccardo Robecchi - autore per Hardware Upgrade
MB ASUS Crosshair VI Hero, CPU Ryzen 7 1700X, RAM 32 GiB Corsair Vengeance 3000MHz, VGA Sapphire AMD Radeon RX 5700 XT Pulse, CASE Sun Ultra 24, PSU Corsair TX650W. KDE neon x64 & Win 10 Pro x64.
Slater91 è offline   Rispondi citando il messaggio o parte di esso
Old 21-08-2024, 15:53   #4
Piedone1113
Senior Member
 
Iscritto dal: Jul 2015
Messaggi: 5255
Quote:
Originariamente inviato da Slater91 Guarda i messaggi
Alcune soluzioni EDR non consentono nemmeno ai profili amministratori di disabilitare la protezione, è necessario seguire procedure più complesse proprio per evitare che si possa disabilitarla facilmente. In alcuni casi, ad esempio, possono richiedere un riavvio (che verrebbe spesso notato), in altri un intervento da un pannello di controllo centralizzato. Usando il metodo scoperto da Sophos, semplicemente si terminano i processi legati alle soluzioni di sicurezza e di fatto le si arresta interamente.
Come alcuni?
Quale endpoint permette la disabilitazione da locale?

Probabilmente non vengono arrestati i processi, ma proprio non vengono avviati: in genere un kill dell'endpoint risulta nel pannello di controllo
Piedone1113 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Motorola razr 60 Ultra: il migliore! Peccato per l’AI un po’ ''zoppa''. Recensione Motorola razr 60 Ultra: il migliore! Peccato per...
AWS Summit Milano 2025: accelerare sull'IA per liberare il potenziale delle imprese italiane AWS Summit Milano 2025: accelerare sull'IA per l...
Recensione HONOR Pad 10: a questo prezzo fa tremare la concorrenza Recensione HONOR Pad 10: a questo prezzo fa trem...
GIGABYTE RTX 5060 Ti EAGLE OC ICE alla prova: compatta ed essenziale GIGABYTE RTX 5060 Ti EAGLE OC ICE alla prova: co...
AMD Ryzen Threadripper 9000 e Radeon AI Pro R9700, per le workstation AI AMD Ryzen Threadripper 9000 e Radeon AI Pro R970...
Cloudflare ha sventato il più gra...
Garmin Index Sleep Monitor, sonno sotto ...
Sony WF-C700N al minimo storico su Amazo...
Doppio JBL: su Amazon il bundle con due ...
Q25G4SR, Q27G4ZR e Q27G42ZE: ecco i nuov...
Il weekend inizia bene su Amazon: tanti ...
DJI Mini 4K o Mini 3? Sono entrambi in s...
Il tuo alimentatore Corsair fa clic? Nie...
A 199€ è imperdibile: Roborock Q7...
A 109€ c'è una scopa elettrica da...
300€ di sconto: Asus Zenbook da 1,2Kg co...
Intel 18A: prestazioni, efficienza e den...
Hexagon e NVIDIA hanno creato AEON, il r...
Microsoft annuncia nuove soluzioni per i...
Pornhub e YouPorn tornano online in Fran...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:50.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www2v
1