Artwork

Contenuto fornito da wnguyen. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da wnguyen o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Player FM - App Podcast
Vai offline con l'app Player FM !

EDRSilencer - Designed to evade detection by endpoint detection and response (EDR) systems

4:55
 
Condividi
 

Manage episode 445344720 series 3606199
Contenuto fornito da wnguyen. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da wnguyen o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

A new cybersecurity threat has emerged with the use of the EDRSilencer tool, which is designed to evade detection by endpoint detection and response (EDR) systems. This open-source tool allows attackers to identify and block communication between EDR tools and their management consoles, preventing alerts from reaching security teams. The tool is particularly concerning because it has been observed in attacks attempting to disable various popular EDR products, including Microsoft Defender, SentinelOne, and FortiEDR. Researchers are urging organizations to implement multi-layered security controls, behavioral analysis, and anomaly detection to mitigate the threat posed by EDRSilencer.

  continue reading

127 episodi

Artwork
iconCondividi
 
Manage episode 445344720 series 3606199
Contenuto fornito da wnguyen. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da wnguyen o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

A new cybersecurity threat has emerged with the use of the EDRSilencer tool, which is designed to evade detection by endpoint detection and response (EDR) systems. This open-source tool allows attackers to identify and block communication between EDR tools and their management consoles, preventing alerts from reaching security teams. The tool is particularly concerning because it has been observed in attacks attempting to disable various popular EDR products, including Microsoft Defender, SentinelOne, and FortiEDR. Researchers are urging organizations to implement multi-layered security controls, behavioral analysis, and anomaly detection to mitigate the threat posed by EDRSilencer.

  continue reading

127 episodi

كل الحلقات

×
 
Loading …

Benvenuto su Player FM!

Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.

 

Guida rapida