安全研究人员Ryan Framiñán开发了开源工具SilentButDeadly，通过切断EDR和杀毒软件的网络通信来干扰其运行。该工具利用Windows过滤平台创建临时网络阻断规则，适用于红队演练和恶意软件分析，确保不留下持久性痕迹，降低取证风险。

网络安全研究人员发现“Curly COMrades”组织利用虚拟化技术绕过安全防护，部署定制恶意软件。该组织自2023年底活跃，攻击目标与俄罗斯利益一致，使用Hyper-V构建隐蔽环境，包含反向代理和远程访问工具，规避传统检测。

研究人员Itamar Hällström分析了PoC技术"EDR-Freeze"，该技术通过滥用Windows组件使安全工具进入休眠状态，从而使攻击者能够隐蔽操作。EDR-Freeze利用Windows错误报告系统生成小型转储文件，暂停目标进程线程。尽管隐蔽，仍在内存中留下取证痕迹，调查可通过内存镜像还原事件链。防御者可通过定制检测规则识别此类活动，并需将内存取证纳入响应流程。

攻击者通过内存加载技术在受信任进程中执行恶意PE文件，成功绕过EDR监控，导致传统安全工具难以检测。这种无文件攻击隐蔽性强，需要加强内存检查和行为分析能力以应对。

银狐APT组织利用未公开漏洞攻击Windows系统，绕过EDR和杀毒软件。攻击者通过修改驱动签名时间戳，操控合法驱动终止恶意进程，最终注入ValleyRAT后门以获取远程访问权限。

研究人员发现一种新攻击技术，能够绕过大多数终端检测与响应（EDR）系统，静默窃取Windows系统中的敏感凭证。该技术利用Windows内部机制，攻击者可在不触发警报的情况下直接读取受保护的注册表配置单元。

研究人员发现了一种名为RingReaper的新型Linux恶意软件，能够规避传统EDR系统。它利用Linux内核的io_uring接口进行隐蔽操作，具备进程发现、网络枚举和权限提升的能力，并通过异步操作降低被监控的风险。这一恶意软件的出现对企业安全构成了重大挑战。

全球网络安全事件包括：Linux启动漏洞可绕过安全保护，RingReaper工具规避EDR检测，SatanLock勒索软件宣布关闭，SEO投毒攻击针对中小企业，Shellter工具被篡改，BERT勒索软件攻击多国，FSF遭DDoS攻击，英迈国际遭勒索，NetSupport RAT恶意软件复现，红窃密木马新变种出现。

网络安全研究人员发现新型Linux规避工具RingReaper，该工具利用io_uring内核特性绕过EDR系统，实施隐蔽攻击，减少可审计事件，完全隐身于现有安全监测中，提醒安全团队加强对io_uring的监控。

新型内存驻留技术通过合法进程的未使用内存注入shellcode，利用内存地址随机化和熵值混淆技术规避EDR扫描。使用Rust代码实现混淆和注入，以确保隐蔽性和安全性。

Akira勒索团伙利用未保护的网络摄像头绕过Windows EDR系统，进行加密攻击。他们远程进入企业网络，部署合法工具窃取数据，并通过摄像头加密共享文件。这一事件提醒企业加强对物联网设备的监控与更新，以防范类似攻击。