ESET によると、UEFI セキュア ブート セキュリティ システムを備えた新しい Windows 11 でさえ、「BlackLotus」ブート キットからは安全ではありません。 ブートキットはすでに実際に使用されており、ハッカー フォーラムでも積極的に提供されています。 Windows - 回避できます。 セキュア ブートが有効になっている完全に最新の Windows 11 システムでさえ、マルウェアに問題を引き起こすことはありません. ブート キットの機能とその個々の特性により、専門家は…
Kaspersky は、UEFI ファームウェア ブートキットの 41 番目のケースを「実際に」発見しました。 MoonBounce ブートキットは、以前のものよりもとらえどころがなく、永続的です。 このキャンペーンは、中国語を話す著名な Advanced Persistent Threat (APT) 攻撃者 APTXNUMX によるものです。 カスペルスキーのセキュリティ研究者は、別のファームウェア ブートキットを発見しました。 「MoonBounce」と呼ばれる悪意のあるインプラントは、コンピューターの不可欠な部分である、コンピューターの UEFI (Unified Extensible Firmware Interface) ファームウェアに隠されています。 これは、ハードディスクの外部にあるメモリ コンポーネントである SPI フラッシュにあります。 このようなインプラントは取り外しが難しいことで有名であり、セキュリティ製品の視認性が制限されています。 UEFI ファームウェア ブートキット…
ESPecter はバックドアから侵入し、従来のウイルス対策ソリューションを迂回します。 ESET の研究者は、新しい形式の UEFI マルウェアを発見しました。 マルウェアの新しい亜種は、EFI システム パーティション (ESP) に巣を作ります。 ESPecter を使用して、ヨーロッパの IT セキュリティ メーカーの専門家は、Windows ドライバーの署名をバイパスし、スパイ活動を大幅に容易にする独自の未署名のドライバーをロードできる、いわゆる UEFI ブート キットを発見しました。 現在のブートキットは、ESET によって以前に発見された UEFI マルウェアをさらに発展させたものです。 統合された UEFI スキャナーを備えた ESET セキュリティ ソリューションは、個人および企業のコンピューターをこの潜在的な脆弱性から保護します。 2012年から活動しているESPector...
