Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: conductor

100 controladores maliciosos firmados por Microsoft detectados
15. julio 2023
| No hay comentarios
| Noticias de prensa
100 controladores maliciosos firmados por Microsoft detectados - Imagen de Markus Spiske de Pixabay

Los expertos de Sophos han descubierto 100 controladores maliciosos firmados por Microsoft Windows Hardware Compatibility Publisher (WHCP). La mayoría son los llamados "asesinos de EDR" diseñados específicamente para atacar y eliminar varios software de EDR/AV en los sistemas de las víctimas. Sophos X-Ops ha detectado 133 controladores maliciosos firmados con certificados digitales legítimos; 100 de ellos fueron firmados por Microsoft Windows Hardware Compatibility Publisher (WHCP). Todos los sistemas Windows confían fundamentalmente en los controladores firmados por WHCP, lo que permite a los atacantes instalarlos sin generar una alerta y luego llevar a cabo actividades maliciosas prácticamente sin obstáculos...

Más leído

Ataques de ransomware: código malicioso con certificados válidos
20. Diciembre 2022
| No hay comentarios
| Noticias de prensa, Sophos
Ataques de ransomware: código malicioso con certificados válidos

Sophos frustra los ataques de ransomware con un controlador malicioso raro, pero firmado con un certificado digital válido de Microsoft. El controlador tiene como objetivo los procesos de detección y respuesta de punto final (EDR). El ataque está vinculado al Cuba Ransomware Group. Sophos encontró código malicioso en varios controladores firmados con certificados digitales legítimos. Un nuevo informe, Signed Driver Malware Moves up the Software Trust Chain, detalla la investigación que comenzó con un intento de ataque de ransomware. Los atacantes utilizaron un controlador malicioso que se incluía con un certificado digital legítimo de Microsoft Windows Hardware Compatibility Publisher.

Más leído

ESET analiza ataques APT al kernel de Windows
23. Enero 2022
| No hay comentarios
| ESET, Noticias cortas
Eset_Noticias

Centro de control desprotegido: ESET analiza los ataques al kernel de Windows. El fabricante europeo de seguridad de TI publica nuevos resultados de investigación sobre cómo los grupos APT (Advanced Persistent Threat) explotan las vulnerabilidades para los ataques. El departamento de investigación de ESET publica los resultados de su análisis de vulnerabilidad de los controladores del kernel de Windows firmados. Según los expertos en seguridad, estos están siendo utilizados cada vez más por los llamados Grupos APT (Advanced Persistent Threat) explotados para ataques dirigidos contra empresas. Los análisis técnicos detallados y las técnicas de defensa efectivas ahora están disponibles como una publicación de blog en WeLiveSecurity. Antecedentes sobre los controladores del kernel de Windows En los sistemas operativos Microsoft Windows existen diferentes tipos de controladores del kernel. Si bien los controladores de dispositivos requieren un riguroso proceso de desarrollo centrado en...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies