News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: UEFI

Intel schließt kritische und hochgefährliche Sicherheitslücken
11. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen. Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation…

Mehr lesen

Neue Schwachstellen: OneNote, Makros, UEFI
9. Juli 2023
| Keine Kommentare
| PR-Meldungen
Neue Schwachstellen: OneNote, Makros, UEFI - Foto von AltumCode auf Unsplash

Der Bedrohungsreport zeigt neue Angriffsmethoden: Cyberkriminelle nutzen UEFI-Schwachstellen aus und missbrauchen Datei-Formate von Microsoft um Sicherheitsfunktionen bei Makros zu umgehen. Die Zahl der abgewehrten IT-Angriffe stagniert auf einem hohen Niveau. Das geht aus dem aktuellen Bedrohungsreport von G DATA CyberDefense hervor. Sorge bereiten zahlreiche Schwachstellen, die Cyberkriminelle konsequent ausnutzen. So deaktivieren UEFI-Bootkits Sicherheitsfunktionen und machen Systeme angreifbar. Eine weitere Masche der Angreifer sind manipulierte OneNote- oder Publisher-Dateien, die Schadsoftware enthalten. Schwachstellen werden sofort ausgenutzt Der aktuelle Bedrohungsreport von G DATA CyberDefense belegt, dass die Angreifer schnell auf eine veränderte Lage…

Mehr lesen

Alarmstufe Rot für Windows 11: Bootkit umgeht UEFI Secure Boot
3. März 2023
| Keine Kommentare
| PR-Meldungen

Selbst das neue Windows 11 mit seinem Sicherheitssystem UEFI Secure Boot ist laut ESET vor dem Bootkit „BlackLotus“ nicht sicher. Das Bootkit ist bereits in freier Wildbahn aktiv und wird auch aktiv in Hackerforen angeboten.​​​​​​​ Alarmstufe Rot für Windows-Anwender: ESET Forscher haben ein Bootkit identifiziert, das wesentliche Sicherheitsmerkmale von UEFI Secure Boot – einem Sicherheitssystem von Windows – zu umgehen vermag. Selbst ein vollständig aktuelles Windows 11-System mit aktiviertem Secure Boot stellt für das Schadprogramm kein Problem dar. Aufgrund der Funktionalität des Bootkits und seiner einzelnen Merkmale gehen die Experten…

Mehr lesen

Gefährliche Schwachstellen bei dutzenden Lenovo-Modellen 
16. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Lenovo hat wieder Probleme mit Schwachstellen bei dutzenden von Notebook-Modellen. ESETResearch hat Schwachstellen entdeckt durch die das sichere UEFI Secure Boot ausgehebelt werden kann. Lenovo hat umgehend reagiert und stellt Patches bereit. Die Schwachstellen haben den Schweregrad Hoch! ESETResearch hat 3 Schwachstellen in der UEFI-Firmware mehrerer Lenovo-Notebooks entdeckt und an den Hersteller gemeldet. Die Schwachstellen ermöglichen die Deaktivierung von UEFI Secure Boot oder die Wiederherstellung der werkseitig voreingestellten Secure Boot Datenbanken einfach von einem Betriebssystem aus. Bereits im April dieses Jahres und auch noch einmal im September musste Lenovo Schwachstellen…

Mehr lesen

Neues UEFI-Rootkit entdeckt: CosmicStrand
30. Juli 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Die Experten von Kaspersky haben ein neues Exemplar eines UEFI Rootkits entdeckt: CosmicStrand. Im Moment hat das Kit CosmicStrand nur Privatpersonen im Visier und keine Unternehmen. Aber das sich das ändert ist nur eine Frage der Zeit. Die Experten von Kaspersky haben ein von einem Advanced-Persistent-Threat (APT)-Akteur entwickeltes Rootkit entdeckt, das selbst dann auf dem Computer des Betroffenen verbleibt, wenn das Betriebssystem neu gestartet oder Windows neu installiert wird. Das UEFI-Firmware-Rootkit ‚CosmicStrand‘ wurde bisher hauptsächlich für Angriffe auf Privatpersonen in China verwendet, einige Opfer befinden zudem in Vietnam, im Iran…

Mehr lesen

UEFI-Sicherheitslücken bei Lenovo Notebooks
22. April 2022
| Keine Kommentare
| ESET, Short-News
Eset_News

Sicherheitsanbieter ESET gibt eine Sicherheitswarnung: Gefährliche UEFI-Sicherheitslücken in Lenovo-Notebooks entdeckt. Besitzern von Lenovo-Laptops sollten sich die Liste der betroffenen Geräte anschauen und ihre Firmware nach den Anweisungen des Herstellers zu aktualisieren. Millionen von Lenovo-Nutzern sollten schnellstmöglich die Firmware ihrer Geräte auf den neuesten Stand bringen – so die dringende Empfehlung des europäischen IT-Sicherheitsherstellers ESET. Forscher des Unternehmens entdeckten gleich drei gefährliche Schwachstellen auf den Geräten, die Angreifern Tür und Tor auf den Laptops öffnen. So könnten beispielweise über die Sicherheitslecks brandgefährliche UEFI-Malware, wie Lojax oder ESPecter eingeschleust werden. Das Unified…

Mehr lesen

MoonBounce: Firmware-Bootkit schwerer fassbar und hartnäckiger
2. Februar 2022
| Keine Kommentare
| Kaspersky, Storys
MoonBounce: Firmware-Bootkit schwerer fassbar und hartnäckiger

Kaspersky haben den dritten Fall eines UEFI-Firmware-Bootkits „in the wild“ entdeckt. Das Bootkit MoonBounce ist schwerer fassbar und hartnäckiger als seine Vorgänger. Die Kampagne wird dem bekannten, chinesischsprachigen Advanced Persistent Threat (APT)-Akteur APT41 zugeschrieben. Die Sicherheitsexperten von Kaspersky haben eine weiteres Firmware-Bootkits  entdeckt . Das schädliche Implantat namens ,MoonBounce‘ ist in der Unified Extensible Firmware Interface (UEFI)-Firmware von Computern versteckt – einem wesentlichen Bestandteil von Rechnern. Dieses befindet sich im SPI-Flash, einer Speicherkomponente außerhalb der Festplatte. Solche Implantate sind bekanntermaßen schwer zu entfernen und für Sicherheitsprodukte nur begrenzt sichtbar. UEFI-Firmware-Bootkit…

Mehr lesen

Wirtschaftsspionage: ESET enttarnt gefährliches UEFI-Bootkit
25. Oktober 2021
| Keine Kommentare
| ESET, Short-News
Eset_News

ESPecter kommt durch die Hintertür und umgeht klassische Virenschutzlösungen. ESET Forscher haben eine neue Form von UEFI-Malware entdeckt. Die neuartige Variante von Schadprogramm nistet sich in der EFI-Systempartition (ESP) ein. Mit ESPecter haben die Experten des europäischen IT-Sicherheitsherstellers ein sogenanntes UEFI-Bootkit entdeckt, das die Windows Treibersignatur umgeht und seinen eigenen unsignierten Treiber laden kann, was die Spionageaktivitäten enorm erleichtert. Das aktuelle Bootkit ist eine Weiterentwicklung der bereits zuvor von ESET entdeckten UEFI-Schadprogramme. ESET Sicherheitslösungen mit integriertem UEFI-Scanner schützen Privat- und Unternehmensrechner vor dieser möglichen Schachstelle. ESPecter bereits seit 2012 aktiv…

Mehr lesen

Mainbord-Attacke: UEFI-Malware bleibt Bedrohung
8. August 2021
| Keine Kommentare
| ESET, PR-Meldungen
Mainbord-Attacke: UEFI-Malware bleibt Bedrohung

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen. Hacker haben mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltriert. ESET Technologien schützen vor neuesten Schädlingen. Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die Systeme ausspionieren können. Immer stärker geraten derzeit die Hard- und Softwarelieferketten in das Visier von Cyberkriminellen. UEFI-Malware kommt hier immer wieder zum Einsatz. Daher ist es wichtig, auf Sicherheitslösungen zu setzen,…

Mehr lesen

Neues Firmware-Bootkit in freier Wildbahn
13. Oktober 2020
| Keine Kommentare
| Storys
Hacker UEFI Toolkit Firmware-Bootkit

Kaspersky hat ein neues Firmware-Bootkit in freier Wildbahn entdeckt. Es basiert auf dem von Toolkit des Hacking Team. Es wurde bereits für Angriffe auf Diplomaten und Mitglieder von NGOs in Europa, Afrika und Asien verwendet. Die Forscher von Kaspersky haben eine Advanced Persistent Threat (APT)-Spionagekampagne aufgedeckt, bei der ein Firmware-Bootkit verwendet wird. Die Malware wurde von der UEFI/BIOS-Scan-Technologie von Kaspersky erkannt, die auch unbekannte Bedrohungen erkennen kann. Die Scan-Technologie identifizierte eine bisher unbekannte Malware im Unified Extensible Firmware Interface (UEFI), einem wesentlichen Bestandteil jedes modernen Computergeräts heute, was es sehr…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen