home.social

#microsoft_defender — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #microsoft_defender, aggregated by home.social.

  1. В фокусе RVD: трендовые уязвимости апреля

    Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

    habr.com/ru/companies/rvision/

    #уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender

  2. В фокусе RVD: трендовые уязвимости апреля

    Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

    habr.com/ru/companies/rvision/

    #уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender

  3. В фокусе RVD: трендовые уязвимости апреля

    Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

    habr.com/ru/companies/rvision/

    #уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender

  4. В фокусе RVD: трендовые уязвимости апреля

    Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

    habr.com/ru/companies/rvision/

    #уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender

  5. Windows Defender как таран: три 0-day за 13 дней и два из них всё ещё без патча

    За две недели апреля 2026-го один анонимный исследователь выложил в открытый доступ три рабочих эксплойта против Microsoft Defender. Все три позволяют обычному пользователю без прав администратора получить SYSTEM. Два из них на момент публикации этого текста всё ещё без патча, и Huntress уже ловит их в реальных атаках. Самое неприятное: в двух случаях антивирус используют не как цель обхода, а как инструмент доставки. Defender сам, со своими SYSTEM-правами, пишет вредоносный файл в C:\Windows\System32 — потому что ему так сказали. Ниже — что именно произошло, почему это работает и что с этим делать, если у вас парк Windows-машин.

    habr.com/ru/articles/1026260/

    #cve #zeroday #defender #microsoft_defender

  6. ----------------

    🦠 Malware Analysis
    ===================

    Executive summary: A security researcher demonstrated a personal threat research pipeline that uses coordinated AI agents to analyze an unknown malware sample end-to-end during a live keynote. The system completed static analysis, reverse engineering tasks, enrichment, pivoting, YARA testing and produced a written report in approximately 30 minutes.

    Methodology: The pipeline combines multiple autonomous agents to handle discrete tasks: automated static inspection, symbol and string extraction, behavioral inference, enrichment from telemetry and threat intelligence, iterative YARA hypothesis testing, and automated report assembly. The author documents multi-year experimentation with ML and early LLM use (noting initial experiments with GPT-1 in 2018) and later integration into a cohesive orchestration layer.

    Key findings:
    • The coordinated agents performed coverage traditionally associated with manual reversing—code structure analysis, pattern identification, and rule generation—within a short timeframe.
    • The system integrated YARA testing as part of iterative detection hypothesis validation.
    • The author frames the outcome as evidence that traditional reverse engineering skills may lose relative value as automated pipelines mature.

    Technical analysis:
    • Static analysis components focused on artifact extraction and pattern matching; an automated pivoting step used enrichment to discover related samples and context.
    • Reverse-engineering tasks were delegated to agents that synthesize decompilation outputs and extract behavioral signatures for inclusion in reports.
    • The pipeline produced human-readable reports and detection artifacts (YARA) without manual stepwise intervention from the presenter during the demo.

    Limitations & caveats:
    • The article describes a personal research system rather than a production-grade, peer-reviewed platform; specifics on model training data, false positive/negative rates, or sandboxing constraints are not published.
    • No IoCs, CVEs, or precise telemetry examples were provided in the write-up.
    • The claim that reverse engineering is becoming obsolete is positioned as the author’s perspective based on this capability demonstration, not as measured industry-wide empirical data.

    Implications: The demonstration highlights rapid advances in orchestration of LLMs and automation for malware triage and detection artifact generation, while raising questions about validation, trust, and handling of adversarial samples.

    🔹 YARA #GPT1 #microsoft_defender #malwareanalysis #AI

    🔗 Source: x.com/fr0gger_/article/2028014

  7. Антивирус в конце 2025-го: когда хватает Microsoft Defender, а когда уже пора ставить ESET или Kaspersky

    Сегодня Windows уже не та, что в нулевых: у большинства пользователей на компьютере по умолчанию есть вполне вменяемый защитник — Microsoft Defender. При этом рынок платных антивирусов живёт и чувствует себя неплохо, а ESET, Kaspersky, Bitdefender и другие продолжают собирать награды в независимых тестах. Возникает практичный вопрос: айтишнику и просто продвинутому пользователю в 2025-м действительно нужен отдельный антивирус или достаточно встроенного Defender? Стоит ли ставить антивирус?

    habr.com/ru/articles/973340/

    #антивирус #Microsoft_Defender #ESET #Kaspersky #Bitdefender #безопасность_Windows #защита_от_вирусов #антивирус_2025 #информационная_безопасность #домашний_ПК

  8. Microsoft Defender обнаружил Kali Linux

    Microsoft Defender постоянно сканирует пакеты iso-образа Kali Linux как вредоносные Предисловие: не так давно, проходя курс по кибербезопасности мне понадобилось скачать iso-файл с Kali Linux для виртуальной машины. Но после неосмотрительного проведения полного сканирования системы встроенным антивирусом Windows, произошло кое-что неприятное. Microsoft Defender добрался до моего жесткого диска, где лежал iso-файл Kali Linux, взяв его в оборот, начал выдавать целый ворох угроз в журнале событий, требуя предпринять какие-нибудь действия: поместить угрозы в карантин, удалить их или разрешить на устройстве...

    habr.com/ru/articles/783344/

    #VirtualBox #kali_linux #Microsoft_Defender #windows_10