脅威レポートでは、新たな攻撃手法が示されています。サイバー犯罪者は UEFI の脆弱性を悪用し、Microsoft ファイル形式を悪用してマクロ セキュリティ機能を回避します。 回避された IT 攻撃の数は高水準で停滞しています。 これは、G DATA Cyber Defense の現在の脅威レポートから明らかになりました。 サイバー犯罪者が一貫して悪用する脆弱性は数多くあります。 UEFI ブートキットがセキュリティ機能を無効にし、システムを脆弱にする仕組み。 攻撃者が使用するもう XNUMX つの詐欺は、マルウェアを含む OneNote または Publisher ファイルを操作することです。 脆弱性はすぐに悪用される G DATA Cyber Defense の最新の脅威レポートは、攻撃者が状況の変化に迅速に反応することを証明しています...
ESET によると、UEFI セキュア ブート セキュリティ システムを備えた新しい Windows 11 でさえ、「BlackLotus」ブート キットからは安全ではありません。 ブートキットはすでに実際に使用されており、ハッカー フォーラムでも積極的に提供されています。 Windows - 回避できます。 セキュア ブートが有効になっている完全に最新の Windows 11 システムでさえ、マルウェアに問題を引き起こすことはありません. ブート キットの機能とその個々の特性により、専門家は…
Lenovo は、数十のノートブック モデルで脆弱性の問題を再び抱えています。 ESETResearch は、安全な UEFI セキュア ブートをバイパスするために使用できる脆弱性を発見しました。 Lenovo はすぐに対応し、パッチを提供しています。 脆弱性の重大度は高です。 ESETResearch は、いくつかの Lenovo ノートブックの UEFI ファームウェアに 3 つの脆弱性を発見し、製造元に報告しました。 この脆弱性により、UEFI セキュア ブートを無効にしたり、オペレーティング システムから工場出荷時のデフォルトのセキュア ブート データベースを簡単に復元したりできます。 早ければ今年の XNUMX 月と XNUMX 月に、Lenovo は脆弱性を特定する必要がありました...
Kaspersky の専門家は、UEFI ルートキットの新しい例である CosmicStrand を発見しました。 現在、CosmicStrand キットは個人のみを対象としており、企業は対象としていません。 しかし、その変化は時間の問題です。 Kaspersky の専門家は、OS を再起動したり、Windows を再インストールしたりしても被害者のコンピューターに残る、高度な持続的脅威 (APT) 攻撃者によって開発されたルートキットを発見しました。 UEFI ファームウェア ルートキット「CosmicStrand」は、これまで主に中国の個人への攻撃に使用されてきましたが、被害者の一部はベトナムやイランにもあります...
セキュリティ プロバイダー ESET は、セキュリティ警告を発行します: Lenovo ノートブックで発見された危険な UEFI 脆弱性。 Lenovo ラップトップの所有者は、影響を受けるデバイスのリストを確認し、製造元の指示に従ってファームウェアを更新する必要があります。 何百万人もの Lenovo ユーザーが、できるだけ早くデバイスのファームウェアを更新する必要があります。これは、ヨーロッパの IT セキュリティ メーカー ESET の緊急の推奨事項です。 同社の研究者は、ラップトップの攻撃者に水門を開くデバイスの XNUMX つの危険な脆弱性を発見しました。 たとえば、Lojax や ESPecter などの非常に危険な UEFI マルウェアが、セキュリティ リークを介して密輸される可能性があります。 統一された…
Kaspersky は、UEFI ファームウェア ブートキットの 41 番目のケースを「実際に」発見しました。 MoonBounce ブートキットは、以前のものよりもとらえどころがなく、永続的です。 このキャンペーンは、中国語を話す著名な Advanced Persistent Threat (APT) 攻撃者 APTXNUMX によるものです。 カスペルスキーのセキュリティ研究者は、別のファームウェア ブートキットを発見しました。 「MoonBounce」と呼ばれる悪意のあるインプラントは、コンピューターの不可欠な部分である、コンピューターの UEFI (Unified Extensible Firmware Interface) ファームウェアに隠されています。 これは、ハードディスクの外部にあるメモリ コンポーネントである SPI フラッシュにあります。 このようなインプラントは取り外しが難しいことで有名であり、セキュリティ製品の視認性が制限されています。 UEFI ファームウェア ブートキット…
ESPecter はバックドアから侵入し、従来のウイルス対策ソリューションを迂回します。 ESET の研究者は、新しい形式の UEFI マルウェアを発見しました。 マルウェアの新しい亜種は、EFI システム パーティション (ESP) に巣を作ります。 ESPecter を使用して、ヨーロッパの IT セキュリティ メーカーの専門家は、Windows ドライバーの署名をバイパスし、スパイ活動を大幅に容易にする独自の未署名のドライバーをロードできる、いわゆる UEFI ブート キットを発見しました。 現在のブートキットは、ESET によって以前に発見された UEFI マルウェアをさらに発展させたものです。 統合された UEFI スキャナーを備えた ESET セキュリティ ソリューションは、個人および企業のコンピューターをこの潜在的な脆弱性から保護します。 2012年から活動しているESPector...
UEFI マルウェアは、消費者や企業にとって依然として脅威です。 ハッカーは、新しい攻撃方法でメインボードのファームウェアに侵入しました。 ESET テクノロジは、最新のマルウェアから保護します。 2018 年の秋、Lojax マルウェアで、誰もが Unified Extensible Firmware Interface (UEFI) について話していました。 ESET の研究者は、ハッカーが新しい攻撃方法を使用してメインボードのファームウェアに侵入し、これを使用してシステムをスパイできることを発見しました。 ハードウェアとソフトウェアのサプライ チェーンは、ますますサイバー犯罪者の標的になっています。 ここでは、UEFI マルウェアが何度も使用されています。 したがって、セキュリティソリューションに頼ることが重要です...
Kaspersky は、新しいファームウェア ブートキットを発見しました。 これは、ハッキング チームのツールキットに基づいています。 すでにヨーロッパ、アフリカ、アジアの外交官や NGO のメンバーに対する攻撃に使用されています。 Kaspersky の研究者は、ファームウェア ブートキットを使用した Advanced Persistent Threat (APT) スパイ キャンペーンを発見しました。 このマルウェアは、未知の脅威も検出できる Kaspersky の UEFI/BIOS スキャン テクノロジによって検出されました。 スキャン技術は、今日のすべての最新のコンピューティング デバイスの不可欠な部分である Unified Extensible Firmware Interface (UEFI) で、これまで知られていなかったマルウェアを特定しました。
