समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: यूईएफआई

नई कमजोरियाँ: OneNote, मैक्रोज़, UEFI
9. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
नई कमजोरियाँ: OneNote, मैक्रोज़, UEFI - अनस्प्लैश पर AltumCode द्वारा फोटो

धमकी रिपोर्ट नए हमले के तरीकों को दिखाती है: साइबर अपराधी यूईएफआई कमजोरियों का फायदा उठाते हैं और मैक्रो सुरक्षा कार्यों को दरकिनार करने के लिए माइक्रोसॉफ्ट फ़ाइल स्वरूपों का दुरुपयोग करते हैं। टाले गए आईटी हमलों की संख्या उच्च स्तर पर स्थिर है। यह जी डेटा साइबरडिफेंस की वर्तमान खतरे की रिपोर्ट से सामने आया है। ऐसी कई कमजोरियां हैं जिनका साइबर अपराधी लगातार फायदा उठाते हैं। कैसे UEFI बूटकिट सुरक्षा सुविधाओं को अक्षम कर देते हैं और सिस्टम को असुरक्षित बना देते हैं। हमलावरों द्वारा उपयोग किया जाने वाला एक अन्य घोटाला OneNote या प्रकाशक फ़ाइलों में हेरफेर करना है जिनमें मैलवेयर होता है। कमजोरियों का तुरंत फायदा उठाया जाता है जी डेटा साइबरडिफेंस की वर्तमान खतरा रिपोर्ट साबित करती है कि हमलावर बदली हुई स्थिति पर तुरंत प्रतिक्रिया करते हैं...

अधिक पढ़ें

विंडोज 11 के लिए रेड अलर्ट: बूटकिट यूईएफआई सिक्योर बूट को बायपास करता है
3. मार्च 2023
| कोई टिप्पणी नहीं
| पीआर संदेश

ईएसईटी के मुताबिक, यूईएफआई सुरक्षित बूट सुरक्षा प्रणाली के साथ नया विंडोज 11 भी "ब्लैकलोटस" बूट किट से सुरक्षित नहीं है। बूटकिट पहले से ही जंगली में सक्रिय है और हैकर मंचों में भी सक्रिय रूप से पेश किया जाता है। विंडोज उपयोगकर्ताओं के लिए रेड अलर्ट: ईएसईटी शोधकर्ताओं ने एक बूटकिट की पहचान की है जिसमें यूईएफआई सिक्योर बूट की प्रमुख सुरक्षा विशेषताएं शामिल हैं - एक सुरक्षा प्रणाली विंडोज - से बचने में सक्षम। सक्रिय सिक्योर बूट के साथ पूरी तरह से अप-टू-डेट विंडोज 11 सिस्टम भी मैलवेयर के लिए कोई समस्या पैदा नहीं करता है। बूट किट की कार्यक्षमता और इसकी व्यक्तिगत विशेषताओं के कारण, विशेषज्ञ…

अधिक पढ़ें

दर्जनों लेनोवो मॉडल में खतरनाक कमजोरियां 
16. नवम्बर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

दर्जनों नोटबुक मॉडल में लेनोवो को फिर से कमजोरियों की समस्या है। ESETResearch ने कमजोरियों की खोज की है जिनका उपयोग सुरक्षित UEFI सुरक्षित बूट को बायपास करने के लिए किया जा सकता है। लेनोवो ने तुरंत प्रतिक्रिया दी और पैच प्रदान कर रहा है। कमजोरियों में उच्च की गंभीरता होती है! ESETResearch ने कई Lenovo नोटबुक्स के UEFI फर्मवेयर में 3 कमजोरियों की खोज की है और उन्हें निर्माता को रिपोर्ट किया है। कमजोरियां यूईएफआई सिक्योर बूट को अक्षम करने या ऑपरेटिंग सिस्टम से फैक्ट्री डिफॉल्ट सिक्योर बूट डेटाबेस को आसानी से बहाल करने की अनुमति देती हैं। इस साल अप्रैल की शुरुआत में और फिर सितंबर में, लेनोवो को कमजोरियों की पहचान करनी थी...

अधिक पढ़ें

नई यूईएफआई रूटकिट की खोज: कॉस्मिकस्ट्रैंड
30. जुलाई 2022
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

Kaspersky के विशेषज्ञों ने UEFI रूटकिट का एक नया उदाहरण खोजा है: CosmicStrand। फिलहाल, कॉस्मिकस्ट्रैंड किट केवल निजी व्यक्तियों को लक्षित करती है, न कि कंपनियों को। लेकिन यह परिवर्तन केवल समय की बात है। Kaspersky विशेषज्ञों ने उन्नत पर्सिस्टेंट थ्रेट (APT) अभिनेता द्वारा विकसित एक रूटकिट की खोज की है जो पीड़ित के कंप्यूटर पर ऑपरेटिंग सिस्टम के पुनरारंभ होने या विंडोज के पुनर्स्थापित होने के बाद भी बना रहता है। यूईएफआई फर्मवेयर रूटकिट 'कॉस्मिकस्ट्रैंड' अब तक मुख्य रूप से चीन में निजी व्यक्तियों पर हमलों के लिए इस्तेमाल किया गया है, कुछ पीड़ित वियतनाम, ईरान में भी स्थित हैं ...

अधिक पढ़ें

लेनोवो नोटबुक में यूईएफआई कमजोरियां
22. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

सुरक्षा प्रदाता ईएसईटी एक सुरक्षा चेतावनी जारी करता है: लेनोवो नोटबुक में खोजी गई खतरनाक यूईएफआई कमजोरियां। लेनोवो लैपटॉप मालिकों को प्रभावित उपकरणों की सूची की समीक्षा करनी चाहिए और निर्माता के निर्देशों के अनुसार अपने फ़र्मवेयर को अपडेट करना चाहिए। लाखों लेनोवो उपयोगकर्ताओं को जितनी जल्दी हो सके अपने उपकरणों के फर्मवेयर को अपडेट करना चाहिए - यह यूरोपीय आईटी सुरक्षा निर्माता ईएसईटी की तत्काल सिफारिश है। कंपनी के शोधकर्ताओं ने लैपटॉप पर हमलावरों के लिए फ्लडगेट खोलने वाले उपकरणों पर तीन खतरनाक कमजोरियों की खोज की। उदाहरण के लिए, अत्यधिक खतरनाक UEFI मैलवेयर जैसे कि Lojax या ESPecter को सुरक्षा लीक के माध्यम से तस्करी कर लाया जा सकता है। एकीकृत…

अधिक पढ़ें

मूनबाउंस: फर्मवेयर बूटकिट अधिक मायावी और लगातार
2. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| Kaspersky, स्टोरिज
मूनबाउंस: फर्मवेयर बूटकिट अधिक मायावी और लगातार

Kaspersky ने UEFI फर्मवेयर बूटकिट "इन द वाइल्ड" के तीसरे मामले की खोज की है। मूनबाउंस बूटकिट अपने पूर्ववर्तियों की तुलना में अधिक मायावी और लगातार है। अभियान का श्रेय जाने-माने चीनी भाषी एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभिनेता APT41 को दिया जाता है। Kaspersky सुरक्षा शोधकर्ताओं ने एक और फर्मवेयर बूटकिट की खोज की है। दुर्भावनापूर्ण इम्प्लांट, जिसे 'मूनबाउंस' कहा जाता है, कंप्यूटर के यूनिफाइड एक्सटेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) फ़र्मवेयर - कंप्यूटर का एक अनिवार्य हिस्सा है। यह एसपीआई फ्लैश में स्थित है, जो हार्ड डिस्क के बाहर एक मेमोरी घटक है। इस तरह के प्रत्यारोपण को हटाने के लिए बेहद मुश्किल है और सुरक्षा उत्पादों के लिए सीमित दृश्यता है। यूईएफआई फर्मवेयर बूटकिट ...

अधिक पढ़ें

औद्योगिक जासूसी: ESET खतरनाक UEFI बूट किट का पर्दाफाश करता है
25. अक्टूबर 2021
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ESPecter पिछले दरवाजे से आता है और क्लासिक एंटीवायरस समाधानों को बायपास करता है। ESET के शोधकर्ताओं ने UEFI मैलवेयर के एक नए रूप की खोज की है। EFI सिस्टम पार्टीशन (ESP) में मैलवेयर का नया संस्करण घोंसला बनाता है। ESPecter के साथ, यूरोपीय IT सुरक्षा निर्माता के विशेषज्ञों ने एक तथाकथित UEFI बूट किट की खोज की है जो Windows ड्राइवर हस्ताक्षर को बायपास करता है और अपने स्वयं के अहस्ताक्षरित ड्राइवर को लोड कर सकता है, जो जासूसी गतिविधियों को बहुत आसान बनाता है। वर्तमान बूटकिट ESET द्वारा पहले खोजे गए UEFI मैलवेयर का एक और विकास है। एक एकीकृत यूईएफआई स्कैनर के साथ ईएसईटी सुरक्षा समाधान निजी और कॉर्पोरेट कंप्यूटरों को इस संभावित भेद्यता से बचाते हैं। ESPecter 2012 से सक्रिय है...

अधिक पढ़ें

मेनबोर्ड हमला: यूईएफआई मैलवेयर एक खतरा बना हुआ है
8. अगस्त 2021
| कोई टिप्पणी नहीं
| ESET, पीआर संदेश
मेनबोर्ड हमला: यूईएफआई मैलवेयर एक खतरा बना हुआ है

यूईएफआई मैलवेयर उपभोक्ताओं और व्यवसायों के लिए खतरा बना हुआ है। हैकर्स ने नए हमले के तरीकों के साथ फर्मवेयर को मेनबोर्ड पर घुसपैठ कर दिया है। ईएसईटी प्रौद्योगिकियां नवीनतम मैलवेयर से रक्षा करती हैं। Lojax मैलवेयर के साथ, हर कोई 2018 की शरद ऋतु में एकीकृत एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) के बारे में बात कर रहा था। ईएसईटी के शोधकर्ताओं ने पता लगाया था कि हैकर्स मेनबोर्ड पर फर्मवेयर में घुसपैठ करने के लिए नए हमले के तरीकों का इस्तेमाल कर सकते हैं और सिस्टम पर जासूसी करने के लिए इसका इस्तेमाल कर सकते हैं। साइबर अपराधियों द्वारा हार्डवेयर और सॉफ्टवेयर आपूर्ति श्रृंखलाओं को तेजी से निशाना बनाया जा रहा है। यूईएफआई मालवेयर का यहां बार-बार इस्तेमाल किया जाता है। इसलिए, सुरक्षा समाधानों पर भरोसा करना महत्वपूर्ण है,…

अधिक पढ़ें

जंगली में नया फर्मवेयर बूटकिट
13. अक्टूबर 2020
| कोई टिप्पणी नहीं
| स्टोरिज
हैकर यूईएफआई टूलकिट फर्मवेयर बूटकिट

Kaspersky ने जंगली में एक नया फर्मवेयर बूटकिट खोजा है। यह हैकिंग टीम के टूलकिट पर आधारित है। यूरोप, अफ्रीका और एशिया में राजनयिकों और एनजीओ के सदस्यों पर हमलों में इसका इस्तेमाल पहले ही किया जा चुका है। Kaspersky के शोधकर्ताओं ने फर्मवेयर बूटकिट का उपयोग करके एक उन्नत पर्सिस्टेंट थ्रेट (APT) जासूसी अभियान का खुलासा किया है। Kaspersky की UEFI/BIOS स्कैनिंग तकनीक द्वारा मैलवेयर का पता लगाया गया, जो अज्ञात खतरों का भी पता लगा सकता है। स्कैनिंग तकनीक ने यूनिफाइड एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) में एक पूर्व अज्ञात मैलवेयर की पहचान की, जो आज हर आधुनिक कंप्यूटिंग डिवाइस का एक अनिवार्य हिस्सा है, जिससे यह बहुत…

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग