Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: UEFI

Nuove vulnerabilità: OneNote, macro, UEFI
9. Luglio 2023
| Non ci sono commenti
| Messaggi PR
Nuove vulnerabilità: OneNote, macro, UEFI - Foto di AltumCode su Unsplash

Il rapporto sulle minacce mostra nuovi metodi di attacco: i criminali informatici sfruttano le vulnerabilità UEFI e abusano dei formati di file Microsoft per aggirare le funzioni di sicurezza delle macro. Il numero di attacchi informatici scongiurati sta ristagnando a un livello elevato. Questo emerge dall'attuale rapporto sulle minacce di G DATA CyberDefense. Esistono numerose vulnerabilità che i criminali informatici sfruttano costantemente. In che modo i bootkit UEFI disabilitano le funzionalità di sicurezza e rendono i sistemi vulnerabili. Un'altra truffa utilizzata dagli aggressori è la manipolazione dei file OneNote o Publisher che contengono malware. Le vulnerabilità vengono sfruttate immediatamente L'attuale rapporto sulle minacce di G DATA CyberDefense dimostra che gli aggressori reagiscono rapidamente a una situazione mutata...

Per saperne di più

Avviso rosso per Windows 11: Bootkit ignora UEFI Secure Boot
3. Marzo 2023
| Non ci sono commenti
| Messaggi PR

Secondo ESET, anche il nuovo Windows 11 con il suo sistema di sicurezza UEFI Secure Boot non è al sicuro dal kit di avvio "BlackLotus". Il bootkit è già attivo in natura ed è anche attivamente offerto nei forum degli hacker.​​​​​​​ Allarme rosso per gli utenti Windows: i ricercatori ESET hanno identificato un bootkit che contiene le principali funzionalità di sicurezza di UEFI Secure Boot, un sistema di sicurezza di Windows - in grado di evitare. Anche un sistema Windows 11 completamente aggiornato con Secure Boot attivato non rappresenta un problema per il malware.Grazie alla funzionalità del kit di avvio e alle sue caratteristiche individuali, gli esperti...

Per saperne di più

Vulnerabilità pericolose in dozzine di modelli Lenovo 
16. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Lenovo ha nuovamente problemi con le vulnerabilità in dozzine di modelli di notebook. ESETResearch ha scoperto delle vulnerabilità che possono essere utilizzate per aggirare il sicuro UEFI Secure Boot. Lenovo ha reagito immediatamente e sta fornendo le patch. Le vulnerabilità hanno una gravità Alta! ESETResearch ha scoperto 3 vulnerabilità nel firmware UEFI di diversi notebook Lenovo e le ha segnalate al produttore. Le vulnerabilità consentono di disabilitare UEFI Secure Boot o ripristinare facilmente i database Secure Boot predefiniti di fabbrica da un sistema operativo. Già ad aprile di quest'anno e di nuovo a settembre, Lenovo ha dovuto identificare le vulnerabilità...

Per saperne di più

Scoperto nuovo rootkit UEFI: CosmicStrand
30. Luglio 2022
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Gli esperti di Kaspersky hanno scoperto un nuovo esempio di rootkit UEFI: CosmicStrand. Al momento il kit CosmicStrand si rivolge solo ai privati ​​e non alle aziende. Ma i cambiamenti sono solo questione di tempo. Gli esperti di Kaspersky hanno scoperto un rootkit sviluppato da un attore APT (Advanced Persistent Threat) che rimane sul computer della vittima anche dopo il riavvio del sistema operativo o la reinstallazione di Windows. Il rootkit del firmware UEFI 'CosmicStrand' è stato finora utilizzato principalmente per attacchi a privati ​​in Cina, alcune vittime si trovano anche in Vietnam, Iran...

Per saperne di più

Vulnerabilità UEFI nei notebook Lenovo
22. Aprile 2022
| Non ci sono commenti
| ESET, Brevi notizie
Eset_News

Il fornitore di sicurezza ESET emette un avviso di sicurezza: pericolose vulnerabilità UEFI scoperte nei notebook Lenovo. I proprietari di laptop Lenovo devono rivedere l'elenco dei dispositivi interessati e aggiornare il proprio firmware secondo le istruzioni del produttore. Milioni di utenti Lenovo dovrebbero aggiornare il firmware dei propri dispositivi il prima possibile: questa è la raccomandazione urgente del produttore europeo di sicurezza IT ESET. I ricercatori dell'azienda hanno scoperto tre pericolose vulnerabilità sui dispositivi che aprono le porte agli aggressori sui laptop. Ad esempio, malware UEFI altamente pericolosi come Lojax o ESPecter potrebbero essere contrabbandati attraverso le falle di sicurezza. L'unificato…

Per saperne di più

MoonBounce: Bootkit firmware più sfuggente e persistente
2. Febbraio 2022
| Non ci sono commenti
| Kaspersky, racconti
MoonBounce: Bootkit firmware più sfuggente e persistente

Kaspersky ha scoperto il terzo caso di un bootkit del firmware UEFI "in the wild". Il bootkit MoonBounce è più sfuggente e persistente dei suoi predecessori. La campagna è attribuita al noto attore di lingua cinese APT (Advanced Persistent Threat) APT41. I ricercatori di sicurezza di Kaspersky hanno scoperto un altro bootkit del firmware. L'impianto dannoso, soprannominato "MoonBounce", è nascosto nel firmware Unified Extensible Firmware Interface (UEFI) dei computer, una parte essenziale dei computer. Questo si trova nella SPI Flash, un componente di memoria al di fuori del disco rigido. Tali impianti sono notoriamente difficili da rimuovere e hanno una visibilità limitata per i prodotti di sicurezza. Bootkit firmware UEFI...

Per saperne di più

Spionaggio industriale: ESET smaschera il pericoloso boot kit UEFI
25. Ottobre 2021
| Non ci sono commenti
| ESET, Brevi notizie
Eset_News

ESPecter arriva dalla porta sul retro e aggira le classiche soluzioni antivirus. I ricercatori ESET hanno scoperto una nuova forma di malware UEFI. La nuova variante del malware si annida nella partizione di sistema EFI (ESP). Con ESPecter, gli esperti del produttore europeo di sicurezza IT hanno scoperto un cosiddetto kit di avvio UEFI che aggira la firma del driver di Windows e può caricare il proprio driver non firmato, il che rende le attività di spionaggio molto più semplici. L'attuale bootkit è un ulteriore sviluppo del malware UEFI precedentemente scoperto da ESET. Le soluzioni di sicurezza ESET con uno scanner UEFI integrato proteggono i computer privati ​​e aziendali da questa potenziale vulnerabilità. ESPecter attivo dal 2012...

Per saperne di più

Attacco alla scheda madre: il malware UEFI rimane una minaccia
8. Agosto 2021
| Non ci sono commenti
| ESET, Messaggi PR
Attacco alla scheda madre: il malware UEFI rimane una minaccia

Il malware UEFI rimane una minaccia per consumatori e aziende. Gli hacker si sono infiltrati nel firmware delle schede madri con nuovi metodi di attacco. Le tecnologie ESET proteggono dal malware più recente. Con il malware Lojax, nell'autunno 2018 tutti parlavano di Unified Extensible Firmware Interface (UEFI). I ricercatori ESET avevano scoperto che gli hacker potevano utilizzare nuovi metodi di attacco per infiltrarsi nel firmware delle schede madri e utilizzarlo per spiare i sistemi. Le catene di fornitura di hardware e software sono sempre più prese di mira dai criminali informatici. Il malware UEFI viene utilizzato qui ancora e ancora. Pertanto, è importante affidarsi a soluzioni di sicurezza,…

Per saperne di più

Nuovo bootkit del firmware in circolazione
13. Ottobre 2020
| Non ci sono commenti
| racconti
Kit di boot del firmware di Hacker UEFI Toolkit

Kaspersky ha scoperto un nuovo bootkit del firmware in circolazione. Si basa sul toolkit dell'Hacking Team. È già stato utilizzato in attacchi contro diplomatici e membri di ONG in Europa, Africa e Asia. I ricercatori di Kaspersky hanno scoperto una campagna di spionaggio Advanced Persistent Threat (APT) utilizzando un bootkit del firmware. Il malware è stato rilevato dalla tecnologia di scansione UEFI/BIOS di Kaspersky, che può anche rilevare minacce sconosciute. La tecnologia di scansione ha identificato un malware precedentemente sconosciuto nell'Unified Extensible Firmware Interface (UEFI), una parte essenziale di ogni dispositivo informatico moderno oggi, rendendolo molto...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies