EDR - Blog Cybersec-1m

13/04/2026

• 10 notícias

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

APT37 usa Facebook, Telegram e instalador trojanizado em novo ataque direcionado

O grupo APT37 está conduzindo uma nova campanha de espionagem cibernética que utiliza o Facebook, Telegram e um instalador comprometido do Wondershare PDFelement para realizar injeção de processos e exfiltrar dados sensíveis de alvos ligados à defesa. A operação demonstra uma evolução nas táticas de engenharia social e evasão, exigindo soluções de EDR baseadas em comportamento para identificar atividades maliciosas em nuvem e injeções de processos.

Ler newsletter completa

Basicfit AWS RCE

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Ransomwares Qilin e Warlock usam drivers vulneráveis para desativar 300+ EDRs

Atores de ameaças ligados aos ransomwares Qilin e Warlock estão utilizando a técnica de trazer seu próprio driver vulnerável (BYOVD) para desativar ferramentas de segurança em sistemas comprometidos. Em ataques recentes do grupo Qilin, foi identificada a implantação de uma DLL maliciosa denominada "msimg32.dll" para viabilizar essa exploração.

Ler newsletter completa

Revil Gandcrab BKA

25/03/2026

• 10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

Anúncios de Pesquisa Usam Driver Huawei p/ Entregar ScreenConnect e Desativar EDR

Uma campanha de malvertising em larga escala, ativa desde janeiro de 2026, está explorando anúncios do Google para direcionar usuários americanos que buscam documentos fiscais, entregando instaladores maliciosos do ConnectWise ScreenConnect que, por sua vez, instalam a ferramenta HwAudKiller para desativar programas de segurança utilizando a técnica BYOVD (Bring Your Own Vulnerable Driver).

Ler newsletter completa

NGINX Plus Opensource

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Detecção de Ransomware com Minifiltros Windows e Interceptação de Eventos.

Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.

Ler newsletter completa

Phishing Microsoft Online

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

Driver do EnCase usado como arma contra EDRs.

O driver de uma ferramenta forense estava assinado com um certificado digital expirado há anos, mas falhas graves de segurança permitiram que o Windows o carregasse.

Ler newsletter completa

Malware Linux China

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Ransomware Interlock usa falha zero-day em driver anti-cheat para desabilitar EDR/AV

Operadores do ransomware Interlock estão utilizando uma nova ferramenta de finalização de processos que explora uma falha zero-day em um driver de kernel de anti-cheat de jogos para tentar desativar defesas de endpoint como EDR e antivírus. Esta tática evoluída foi observada durante uma intrusão contra uma organização educacional na América do Norte.

Ler newsletter completa

Google RCE Data

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

Ferramenta Swarmer abusa Registro do Windows para evadir detecção

A ferramenta sofisticada chamada Swarmer manipula colmeias do Registro do Windows, explorando infraestrutura legada para obter acesso persistente sem acionar os sistemas de monitoramento tradicionais de Endpoint Detection and Response (EDR). Esta técnica visa contornar as defesas aprimoradas contra métodos convencionais de persistência no registro.

Ler newsletter completa

Google DOJ China

09/12/2025

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Gangues de ransomware usam Shanya EXE packer para esconder EDR killers.

Diversos grupos de ransomware têm utilizado uma plataforma de empacotamento como serviço (PaaS) chamada Shanya para auxiliar em operações de desativação de EDR (detecção e resposta de endpoints).

Ler newsletter completa

Sophos STAC Gold

08/12/2025

• 8 notícias

Cybersec-1m - 08/12/2025

Suas notícias de cibersegurança em 1 minuto

Shanya EDR Killer: Nova Ferramenta Favorita de Ransomware

Uma nova e sofisticada ferramenta "packer-as-a-service" chamada Shanya surgiu no submundo cibercriminoso, tornando-se rapidamente a arma preferida dos grandes grupos de ransomware para neutralizar as defesas de endpoint. Desenvolvida como uma evolução dos "EDR killers" como o HeartCrypt, esta ferramenta de malware tem como objetivo principal cegar as proteções de segurança dos sistemas.

Ler newsletter completa

RCE Wordpress Sneeit

07/11/2025

• 15 notícias

Cybersec-1m - 07/11/2025

Suas notícias de cibersegurança em 1 minuto

Pesquisadores Contornam Assinaturas Call Stack do Elastic EDR com Call Gadgets

Pesquisadores de segurança desenvolveram uma nova técnica que utiliza "call gadgets" para injetar módulos arbitrários na pilha de chamadas durante o carregamento de módulos. Essa abordagem conseguiu contornar com sucesso as regras de detecção baseadas em assinatura do Elastic EDR.

Ler newsletter completa

Company Windows Datadog