EDR - Blog Cybersec-1m

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Detecção de Ransomware com Minifiltros Windows e Interceptação de Eventos.

Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.

Ler newsletter completa

Phishing Microsoft Online

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Driver do EnCase usado como arma contra EDRs.

O driver de uma ferramenta forense estava assinado com um certificado digital expirado há anos, mas falhas graves de segurança permitiram que o Windows o carregasse.

Ler newsletter completa

Malware Linux China

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Ransomware Interlock usa falha zero-day em driver anti-cheat para desabilitar EDR/AV

Operadores do ransomware Interlock estão utilizando uma nova ferramenta de finalização de processos que explora uma falha zero-day em um driver de kernel de anti-cheat de jogos para tentar desativar defesas de endpoint como EDR e antivírus. Esta tática evoluída foi observada durante uma intrusão contra uma organização educacional na América do Norte.

Ler newsletter completa

Google RCE Data

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Ferramenta Swarmer abusa Registro do Windows para evadir detecção

A ferramenta sofisticada chamada Swarmer manipula colmeias do Registro do Windows, explorando infraestrutura legada para obter acesso persistente sem acionar os sistemas de monitoramento tradicionais de Endpoint Detection and Response (EDR). Esta técnica visa contornar as defesas aprimoradas contra métodos convencionais de persistência no registro.

Ler newsletter completa

Google DOJ China

09/12/2025

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Gangues de ransomware usam Shanya EXE packer para esconder EDR killers.

Diversos grupos de ransomware têm utilizado uma plataforma de empacotamento como serviço (PaaS) chamada Shanya para auxiliar em operações de desativação de EDR (detecção e resposta de endpoints).

Ler newsletter completa

Sophos STAC Gold

08/12/2025

• 8 notícias

Cybersec-1m - 08/12/2025

Suas notícias de cibersegurança em 1 minuto

Shanya EDR Killer: Nova Ferramenta Favorita de Ransomware

Uma nova e sofisticada ferramenta "packer-as-a-service" chamada Shanya surgiu no submundo cibercriminoso, tornando-se rapidamente a arma preferida dos grandes grupos de ransomware para neutralizar as defesas de endpoint. Desenvolvida como uma evolução dos "EDR killers" como o HeartCrypt, esta ferramenta de malware tem como objetivo principal cegar as proteções de segurança dos sistemas.

Ler newsletter completa

RCE Wordpress Sneeit

07/11/2025

• 15 notícias

Cybersec-1m - 07/11/2025

Suas notícias de cibersegurança em 1 minuto

Pesquisadores Contornam Assinaturas Call Stack do Elastic EDR com Call Gadgets

Pesquisadores de segurança desenvolveram uma nova técnica que utiliza "call gadgets" para injetar módulos arbitrários na pilha de chamadas durante o carregamento de módulos. Essa abordagem conseguiu contornar com sucesso as regras de detecção baseadas em assinatura do Elastic EDR.

Ler newsletter completa

Company Windows Datadog