#microsoft_defender — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #microsoft_defender, aggregated by home.social.
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
Windows Defender как таран: три 0-day за 13 дней и два из них всё ещё без патча
За две недели апреля 2026-го один анонимный исследователь выложил в открытый доступ три рабочих эксплойта против Microsoft Defender. Все три позволяют обычному пользователю без прав администратора получить SYSTEM. Два из них на момент публикации этого текста всё ещё без патча, и Huntress уже ловит их в реальных атаках. Самое неприятное: в двух случаях антивирус используют не как цель обхода, а как инструмент доставки. Defender сам, со своими SYSTEM-правами, пишет вредоносный файл в C:\Windows\System32 — потому что ему так сказали. Ниже — что именно произошло, почему это работает и что с этим делать, если у вас парк Windows-машин.
-
----------------
🦠 Malware Analysis
===================Executive summary: A security researcher demonstrated a personal threat research pipeline that uses coordinated AI agents to analyze an unknown malware sample end-to-end during a live keynote. The system completed static analysis, reverse engineering tasks, enrichment, pivoting, YARA testing and produced a written report in approximately 30 minutes.
Methodology: The pipeline combines multiple autonomous agents to handle discrete tasks: automated static inspection, symbol and string extraction, behavioral inference, enrichment from telemetry and threat intelligence, iterative YARA hypothesis testing, and automated report assembly. The author documents multi-year experimentation with ML and early LLM use (noting initial experiments with GPT-1 in 2018) and later integration into a cohesive orchestration layer.
Key findings:
• The coordinated agents performed coverage traditionally associated with manual reversing—code structure analysis, pattern identification, and rule generation—within a short timeframe.
• The system integrated YARA testing as part of iterative detection hypothesis validation.
• The author frames the outcome as evidence that traditional reverse engineering skills may lose relative value as automated pipelines mature.Technical analysis:
• Static analysis components focused on artifact extraction and pattern matching; an automated pivoting step used enrichment to discover related samples and context.
• Reverse-engineering tasks were delegated to agents that synthesize decompilation outputs and extract behavioral signatures for inclusion in reports.
• The pipeline produced human-readable reports and detection artifacts (YARA) without manual stepwise intervention from the presenter during the demo.Limitations & caveats:
• The article describes a personal research system rather than a production-grade, peer-reviewed platform; specifics on model training data, false positive/negative rates, or sandboxing constraints are not published.
• No IoCs, CVEs, or precise telemetry examples were provided in the write-up.
• The claim that reverse engineering is becoming obsolete is positioned as the author’s perspective based on this capability demonstration, not as measured industry-wide empirical data.Implications: The demonstration highlights rapid advances in orchestration of LLMs and automation for malware triage and detection artifact generation, while raising questions about validation, trust, and handling of adversarial samples.
🔹 YARA #GPT1 #microsoft_defender #malwareanalysis #AI
🔗 Source: https://x.com/fr0gger_/article/2028014798546378938
-
Антивирус в конце 2025-го: когда хватает Microsoft Defender, а когда уже пора ставить ESET или Kaspersky
Сегодня Windows уже не та, что в нулевых: у большинства пользователей на компьютере по умолчанию есть вполне вменяемый защитник — Microsoft Defender. При этом рынок платных антивирусов живёт и чувствует себя неплохо, а ESET, Kaspersky, Bitdefender и другие продолжают собирать награды в независимых тестах. Возникает практичный вопрос: айтишнику и просто продвинутому пользователю в 2025-м действительно нужен отдельный антивирус или достаточно встроенного Defender? Стоит ли ставить антивирус?
https://habr.com/ru/articles/973340/
#антивирус #Microsoft_Defender #ESET #Kaspersky #Bitdefender #безопасность_Windows #защита_от_вирусов #антивирус_2025 #информационная_безопасность #домашний_ПК
-
Microsoft Defender обнаружил Kali Linux
Microsoft Defender постоянно сканирует пакеты iso-образа Kali Linux как вредоносные Предисловие: не так давно, проходя курс по кибербезопасности мне понадобилось скачать iso-файл с Kali Linux для виртуальной машины. Но после неосмотрительного проведения полного сканирования системы встроенным антивирусом Windows, произошло кое-что неприятное. Microsoft Defender добрался до моего жесткого диска, где лежал iso-файл Kali Linux, взяв его в оборот, начал выдавать целый ворох угроз в журнале событий, требуя предпринять какие-нибудь действия: поместить угрозы в карантин, удалить их или разрешить на устройстве...
-
Microsoft Launches Defender Bug Bounty Program - https://www.redpacketsecurity.com/microsoft-launches-defender-bug-bounty-program/
#threatintel #Bug_Bounty_Program #Microsoft_Defender #Vulnerability_Research
-
Microsoft Launches Defender Bug Bounty Program - https://www.redpacketsecurity.com/microsoft-launches-defender-bug-bounty-program/
#threatintel #Bug_Bounty_Program #Microsoft_Defender #Vulnerability_Research
-
Microsoft Launches Defender Bug Bounty Program - https://www.redpacketsecurity.com/microsoft-launches-defender-bug-bounty-program/
#threatintel #Bug_Bounty_Program #Microsoft_Defender #Vulnerability_Research