安全研究人员发现新型勒索软件GentleKiller正利用存在漏洞的驱动程序,大规模禁用目标系统上的EDR(端点检测与响应)安全产品。该恶意软件能够绕过安全防护,禁用超过400个安全相关进程,使受害者系统完全暴露在攻击之下。专家警告称,此攻击手法对依赖EDR防护的企业构成严重威胁,建议及时更新驱动程序并加强终端监控。🔗 原文链接:https://x.com/The_Cyber_News/status/2068587009376125337
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
