Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: autista

Rilevati 100 driver dannosi firmati da Microsoft
15. Luglio 2023
| Non ci sono commenti
| Messaggi PR
Rilevati 100 driver dannosi firmati da Microsoft - Immagine di Markus Spiske da Pixabay

Gli esperti di Sophos hanno scoperto 100 driver dannosi firmati da Microsoft Windows Hardware Compatibility Publisher (WHCP). La maggior parte sono i cosiddetti "killer EDR" specificamente progettati per attaccare e terminare vari software EDR/AV sui sistemi delle vittime. Sophos X-Ops ha rilevato 133 driver dannosi firmati con certificati digitali legittimi; 100 di questi sono stati firmati da Microsoft Windows Hardware Compatibility Publisher (WHCP). I driver firmati da WHCP sono fondamentalmente considerati affidabili da ogni sistema Windows, consentendo agli aggressori di installarli senza far scattare un allarme e quindi svolgere attività dannose praticamente senza ostacoli….

Per saperne di più

Attacchi ransomware: codice dannoso con certificati validi
20. Dicembre 2022
| Non ci sono commenti
| Messaggi PR, Sophos
Attacchi ransomware: codice dannoso con certificati validi

Sophos contrasta gli attacchi ransomware con un driver raro e dannoso, ma firmato con un certificato digitale Microsoft valido. Il driver si rivolge ai processi di rilevamento e risposta degli endpoint (EDR). L'attacco è legato al Cuba Ransomware Group. Sophos ha trovato codice dannoso in diversi driver firmati con certificati digitali legittimi. Un nuovo rapporto, Signed Driver Malware Moves up the Software Trust Chain, descrive in dettaglio l'indagine iniziata con un tentativo di attacco ransomware. Gli aggressori hanno utilizzato un driver dannoso fornito in bundle con un certificato digitale legittimo di Microsoft Windows Hardware Compatibility Publisher.

Per saperne di più

ESET analizza gli attacchi APT al kernel di Windows
23. Gennaio 2022
| Non ci sono commenti
| ESET, Brevi notizie
Eset_News

Centro di controllo incustodito: ESET analizza gli attacchi al kernel di Windows. Il produttore europeo di sicurezza IT pubblica nuovi risultati di ricerca su come i gruppi APT (Advanced Persistent Threat) sfruttano le vulnerabilità per gli attacchi. Il dipartimento di ricerca di ESET pubblica i risultati dell'analisi delle vulnerabilità dei driver del kernel di Windows firmati. Secondo gli esperti di sicurezza, questi sono sempre più utilizzati dai cosiddetti Gruppi APT (Advanced Persistent Threat) sfruttati per attacchi mirati contro le aziende. Le analisi tecniche dettagliate e le tecniche di difesa efficaci sono ora disponibili come post sul blog su WeLiveSecurity. Informazioni sui driver del kernel di Windows Nei sistemi operativi Microsoft Windows esistono diversi tipi di driver del kernel. Sebbene i driver di dispositivo richiedano un rigoroso processo di sviluppo incentrato su...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies