Експерти з кібербезпеки виявили новий спосіб, яким хакери обходять захист Microsoft Defender, щоб встановити вірус-вимагач під назвою Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Зловмисники, використовуючи цю вразливість, отримують доступ до ядра операційної системи, щоб завантажити свій шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні […]
Microsoft розробила прототип автономного ШІ-агента з назвою Project Ire, який може аналізувати програмне забезпечення і визначати, чи воно є шкідливим. Цей інноваційний агент може виконувати зворотну розробку без попередньої інформації про файл, що автоматизує та прискорює процес оцінки безпеки. Project Ire використовує декомпілятори та інші інструменти для збору даних і оцінки файлів. Головне завдання цієї […]
Команда дослідників з Outflank створила ШІ-шкідника на основі відкритої моделі Qwen 2.5. Як повідомляє Tom’s Hardware, програмне забезпечення зуміло обійти Microsoft Defender приблизно у 8% випадків – це на порядок ефективніше за результати іншихмовних моделей. За інформацією Dark Reading, розробку планують представити в серпні 2025 року на конференції Black Hat. Автор дослідження, керівник напряму “атакуючого” […]