Domenica 05 Luglio 2026 14:45:02 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Certutil


Il problema di fiducia di Windows: come gli strumenti di amministrazione diventano il passaggio silenzioso del malware

Pubblicato: 05 Giugno 2026 19:05Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un insieme familiare di strumenti - PowerShell, WMI, certutil, mshta e contesti JavaScript - può consentire agli intrusi di mimetizzare l'attività del malware nella normale amministrazione, costringendo i difensori a esaminare il comportamento invece dei nomi dei file.

Le armi silenziose nella tua console di amministrazione sono la vera superficie di violazione

Pubblicato: 15 Maggio 2026 14:24Categoria: Intelligence Cyber e Tendenze delle MinacceArea: Nord America / USAAutore: GHOSTCOMPLY

Uno sguardo più attento alle tattiche living-off-the-land mostra perché i difensori devono monitorare gli strumenti Windows affidabili con la stessa attenzione con cui osservano il malware.