Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools

**Was ist passiert?** Die Ransomware-Gruppen Qilin und Warlock nutzen eine Technik namens "BYOVD" (Bring Your Own Vulnerable Driver), um über 300 verschiedene Sicherheitstools auf infizierten Computern auszuschalten. **Wer ist betroffen?** Betroffen sind Unternehmen und Organisationen, die EDR-Sicherheitslösungen (Endpoint Detection and Response) einsetzen, da diese durch die Angriffe deaktiviert werden können. **Was sollte man tun?** IT-Administratoren sollten ihre Systeme auf verdächtige DLL-Dateien wie "msimg32.dll" überprüfen und sicherstellen, dass ihre Sicherheitslösungen gegen BYOVD-Angriffe geschützt sind. Zudem sollten verwundbare Treiber regelmäßig aktualisiert oder blockiert werden.