Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: motorista

100 drivers maliciosos assinados pela Microsoft detectados
15. julho 2023
| Sem comentários
| mensagens de relações públicas
100 Drivers Maliciosos Assinados pela Microsoft Detectados - Imagem de Markus Spiske do Pixabay

Os especialistas da Sophos descobriram 100 drivers maliciosos assinados pelo Microsoft Windows Hardware Compatibility Publisher (WHCP). A maioria são os chamados "assassinos de EDR" projetados especificamente para atacar e encerrar vários softwares de EDR/AV nos sistemas das vítimas. Sophos X-Ops detectou 133 drivers maliciosos assinados com certificados digitais legítimos; 100 deles foram assinados pelo Microsoft Windows Hardware Compatibility Publisher (WHCP). Todos os sistemas Windows confiam fundamentalmente nos drivers assinados pelo WHCP, permitindo que invasores os instalem sem disparar um alarme e, em seguida, executem atividades maliciosas praticamente sem impedimentos….

leia mais

Ataques de ransomware: código malicioso com certificados válidos
20. Dezembro 2022
| Sem comentários
| mensagens de relações públicas, Sophos
Ataques de ransomware: código malicioso com certificados válidos

A Sophos impede ataques de ransomware com um driver mal-intencionado raro, mas assinado com um certificado digital válido da Microsoft. O driver tem como alvo os processos de detecção e resposta de endpoint (EDR). O ataque está vinculado ao Cuba Ransomware Group. A Sophos encontrou código malicioso em vários drivers assinados com certificados digitais legítimos. Um novo relatório, Signed Driver Malware Moves up the Software Trust Chain, detalha a investigação que começou com uma tentativa de ataque de ransomware. Os atacantes usaram um driver malicioso que foi empacotado com um certificado digital legítimo do Microsoft Windows Hardware Compatibility Publisher.

leia mais

ESET analisa ataques APT no kernel do Windows
23. Janeiro 2022
| Sem comentários
| ESET, notícias curtas
Eset_Notícias

Centro de controle desprotegido: a ESET analisa ataques ao kernel do Windows. Fabricante europeu de segurança de TI publica novos resultados de pesquisa sobre como os grupos APT (Advanced Persistent Threat) exploram as vulnerabilidades para ataques. O departamento de pesquisa da ESET publica os resultados de sua análise de vulnerabilidade de drivers de kernel do Windows assinados. Segundo os especialistas em segurança, eles estão sendo cada vez mais usados ​​pelos chamados Grupos APT (Advanced Persistent Threat) explorados para ataques direcionados contra empresas. As análises técnicas detalhadas e as técnicas de defesa eficazes estão agora disponíveis como uma postagem de blog no WeLiveSecurity. Informações básicas sobre drivers de kernel do Windows Nos sistemas operacionais Microsoft Windows, existem diferentes tipos de drivers de kernel. Embora os drivers de dispositivo exijam um rigoroso processo de desenvolvimento focado em...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies