Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: UEFI

Novas vulnerabilidades: OneNote, macros, UEFI
9. julho 2023
| Sem comentários
| mensagens de relações públicas
Novas vulnerabilidades: OneNote, macros, UEFI - Foto de AltumCode no Unsplash

O relatório de ameaças mostra novos métodos de ataque: os criminosos cibernéticos exploram as vulnerabilidades UEFI e usam indevidamente os formatos de arquivo da Microsoft para contornar as funções de segurança de macro. O número de ataques de TI evitados está estagnado em um nível alto. Isso emerge do relatório de ameaças atual do G DATA CyberDefense. Existem inúmeras vulnerabilidades que os cibercriminosos exploram consistentemente. Como os bootkits UEFI desativam os recursos de segurança e tornam os sistemas vulneráveis. Outro golpe usado pelos invasores são os arquivos OneNote ou Publisher manipulados que contêm malware. As vulnerabilidades são exploradas imediatamente O relatório de ameaças atual do G DATA CyberDefense prova que os invasores reagem rapidamente a uma situação alterada...

leia mais

Alerta vermelho para Windows 11: Bootkit ignora o UEFI Secure Boot
3. Março 2023
| Sem comentários
| mensagens de relações públicas

De acordo com a ESET, mesmo o novo Windows 11 com seu sistema de segurança UEFI Secure Boot não está protegido contra o kit de inicialização "BlackLotus". O bootkit já está ativo e também é oferecido ativamente em fóruns de hackers. Windows - capaz de evitar. Mesmo um sistema Windows 11 totalmente atualizado com inicialização segura ativada não representa um problema para o malware. Devido à funcionalidade do kit de inicialização e suas características individuais, os especialistas…

leia mais

Vulnerabilidades perigosas em dezenas de modelos Lenovo 
16. Novembro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Lenovo voltou a ter problemas com vulnerabilidades em dezenas de modelos de notebooks. A ESETResearch descobriu vulnerabilidades que podem ser usadas para contornar o UEFI Secure Boot seguro. A Lenovo reagiu imediatamente e está fornecendo patches. As vulnerabilidades têm uma gravidade de Alta! A ESETResearch descobriu 3 vulnerabilidades no firmware UEFI de vários notebooks Lenovo e as relatou ao fabricante. As vulnerabilidades permitem desabilitar UEFI Secure Boot ou restaurar bancos de dados Secure Boot padrão de fábrica facilmente a partir de um sistema operacional. Já em abril deste ano e novamente em setembro, a Lenovo teve que identificar vulnerabilidades...

leia mais

Novo rootkit UEFI descoberto: CosmicStrand
30. julho 2022
| Sem comentários
| Kaspersky, notícias curtas
Kaspersky_notícias

Os especialistas da Kaspersky descobriram um novo exemplo de rootkit UEFI: CosmicStrand. No momento, o kit CosmicStrand visa apenas indivíduos particulares e não empresas. Mas essa mudança é apenas uma questão de tempo. Os especialistas da Kaspersky descobriram um rootkit desenvolvido por um ator de Ameaça Persistente Avançada (APT) que permanece no computador da vítima mesmo depois que o sistema operacional é reiniciado ou o Windows é reinstalado. Até agora, o rootkit de firmware UEFI 'CosmicStrand' tem sido usado principalmente para ataques a indivíduos particulares na China, algumas vítimas também estão localizadas no Vietnã, Irã...

leia mais

Vulnerabilidades UEFI em notebooks Lenovo
22. Abril 2022
| Sem comentários
| ESET, notícias curtas
Eset_Notícias

O provedor de segurança ESET emite um aviso de segurança: Vulnerabilidades perigosas de UEFI descobertas em notebooks Lenovo. Os proprietários de laptops Lenovo devem revisar a lista de dispositivos afetados e atualizar seu firmware de acordo com as instruções do fabricante. Milhões de usuários da Lenovo devem atualizar o firmware de seus dispositivos o mais rápido possível - esta é a recomendação urgente do fabricante europeu de segurança de TI ESET. Pesquisadores da empresa descobriram três vulnerabilidades perigosas nos dispositivos que abrem as comportas para invasores nos laptops. Por exemplo, malware UEFI altamente perigoso, como Lojax ou ESPecter, pode ser contrabandeado por meio de vazamentos de segurança. O unificado…

leia mais

MoonBounce: Bootkit de firmware mais evasivo e persistente
2. Fevereiro 2022
| Sem comentários
| Kaspersky, Stories
MoonBounce: Bootkit de firmware mais evasivo e persistente

A Kaspersky descobriu o terceiro caso de um bootkit de firmware UEFI “na natureza”. O bootkit MoonBounce é mais evasivo e persistente do que seus predecessores. A campanha é creditada ao conhecido ator de Ameaça Persistente Avançada (APT), APT41, que fala chinês. Os pesquisadores de segurança da Kaspersky descobriram outro bootkit de firmware. O implante malicioso, apelidado de 'MoonBounce', está oculto no firmware Unified Extensible Firmware Interface (UEFI) dos computadores – uma parte essencial dos computadores. Ele está localizado no SPI Flash, um componente de memória fora do disco rígido. Esses implantes são notoriamente difíceis de remover e têm visibilidade limitada para produtos de segurança. Kit de inicialização de firmware UEFI…

leia mais

Espionagem industrial: ESET desmascara kit de inicialização UEFI perigoso
25. Outubro 2021
| Sem comentários
| ESET, notícias curtas
Eset_Notícias

O ESPecter entra pela porta dos fundos e contorna as soluções antivírus clássicas. Os pesquisadores da ESET descobriram uma nova forma de malware UEFI. A nova variante do malware se aninha na partição do sistema EFI (ESP). Com o ESPecter, os especialistas do fabricante europeu de segurança de TI descobriram o chamado kit de inicialização UEFI que ignora a assinatura do driver do Windows e pode carregar seu próprio driver não assinado, o que torna as atividades de espionagem muito mais fáceis. O bootkit atual é um desenvolvimento adicional do malware UEFI descoberto anteriormente pela ESET. As soluções de segurança da ESET com um scanner UEFI integrado protegem computadores privados e corporativos dessa vulnerabilidade potencial. ESPecter ativo desde 2012...

leia mais

Ataque à placa-mãe: o malware UEFI continua sendo uma ameaça
8. agosto 2021
| Sem comentários
| ESET, mensagens de relações públicas
Ataque à placa-mãe: o malware UEFI continua sendo uma ameaça

O malware UEFI continua sendo uma ameaça para consumidores e empresas. Os hackers se infiltraram no firmware das placas-mãe com novos métodos de ataque. As tecnologias ESET protegem contra o malware mais recente. Com o malware Lojax, todo mundo estava falando sobre a Unified Extensible Firmware Interface (UEFI) no outono de 2018. Os pesquisadores da ESET descobriram que os hackers podem usar novos métodos de ataque para se infiltrar no firmware das placas-mãe e usar isso para espionar os sistemas. As cadeias de suprimentos de hardware e software são cada vez mais alvo de cibercriminosos. O malware UEFI é usado aqui repetidas vezes. Por isso, é importante contar com soluções de segurança,…

leia mais

Novo bootkit de firmware à solta
13. Outubro 2020
| Sem comentários
| Stories
Kit de inicialização do firmware do kit de ferramentas Hacker UEFI

A Kaspersky descobriu um novo bootkit de firmware na natureza. É baseado no kit de ferramentas do Hacking Team. Já foi usado em ataques a diplomatas e membros de ONGs na Europa, África e Ásia. Pesquisadores da Kaspersky descobriram uma campanha de espionagem Ameaça Persistente Avançada (APT) usando um bootkit de firmware. O malware foi detectado pela tecnologia de varredura UEFI/BIOS da Kaspersky, que também pode detectar ameaças desconhecidas. A tecnologia de varredura identificou um malware anteriormente desconhecido na Unified Extensible Firmware Interface (UEFI), uma parte essencial de todos os dispositivos de computação modernos, tornando-o muito…

leia mais

© 2024 MedPressIT GbR
Configurações de cookies