Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: sürücü

Microsoft imzalı 100 kötü niyetli sürücü tespit edildi
15. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft İmzalı 100 Kötü Amaçlı Sürücü Algılandı - Resim, Markus Spiske tarafından Pixabay'a yüklendi

Sophos uzmanları, Microsoft Windows Hardware Compatibility Publisher (WHCP) tarafından imzalanmış 100 kötü amaçlı sürücü keşfetti. Çoğu, kurbanların sistemlerindeki çeşitli EDR/AV yazılımlarına saldırmak ve bunları sonlandırmak için özel olarak tasarlanmış sözde "EDR katilleri"dir. Sophos X-Ops, meşru dijital sertifikalarla imzalanmış 133 kötü niyetli sürücü tespit etti; Bunlardan 100 tanesi Microsoft Windows Hardware Compatibility Publisher (WHCP) tarafından imzalanmıştır. WHCP tarafından imzalanan sürücülere temelde her Windows sistemi tarafından güvenilmektedir, bu da saldırganların alarm vermeden bunları yüklemesine ve daha sonra neredeyse hiç engellenmeden kötü amaçlı faaliyetler yürütmesine olanak tanır....

Devamını oku

Fidye yazılımı saldırıları: geçerli sertifikalara sahip kötü amaçlı kod
20. 2022. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Fidye yazılımı saldırıları: geçerli sertifikalara sahip kötü amaçlı kod

Sophos, fidye yazılımı saldırılarını nadir, kötü amaçlı bir sürücüyle engeller, ancak geçerli bir Microsoft dijital sertifikasıyla imzalanır. Sürücü, Uç Nokta Algılama ve Yanıt (EDR) süreçlerini hedefler. Saldırı, Cuba Ransomware Group ile bağlantılı. Sophos, meşru dijital sertifikalarla imzalanmış birkaç sürücüde kötü amaçlı kod buldu. Signed Driver Malware adlı yeni bir rapor, Yazılım Güven Zincirini Yukarı Taşıyor, bir fidye yazılımı saldırısı girişimiyle başlayan soruşturmayı ayrıntılarıyla anlatıyor. Saldırganlar, yasal bir Microsoft Windows Hardware Compatibility Publisher dijital sertifikasıyla birlikte gelen kötü amaçlı bir sürücü kullandı.

Devamını oku

ESET, Windows çekirdeğindeki APT saldırılarını analiz ediyor
23. Ocak 2022
| Yorum yok
| ESET, kısa haber
Eset_Haberler

Korumasız kontrol merkezi: ESET, Windows çekirdeğindeki saldırıları analiz eder. Avrupalı ​​BT güvenlik üreticisi, APT gruplarının (Gelişmiş Kalıcı Tehdit) saldırılar için güvenlik açıklarından nasıl yararlandığına ilişkin yeni araştırma sonuçlarını yayınlıyor. ESET Araştırma departmanı, imzalı Windows çekirdek sürücülerinin güvenlik açığı analizinin sonuçlarını yayınlar. Güvenlik uzmanlarına göre, bunlar sözde kişiler tarafından giderek daha fazla kullanılıyor. Şirketlere yönelik hedefli saldırılar için yararlanılan APT (Gelişmiş Kalıcı Tehdit) grupları. Ayrıntılı teknik analizler ve etkili savunma teknikleri artık WeLiveSecurity'de bir blog yazısı olarak mevcut. Windows çekirdek sürücüleri hakkında arka plan Microsoft Windows işletim sistemlerinde farklı türde çekirdek sürücüleri vardır. Aygıt sürücüleri, aşağıdakilere odaklanan titiz bir geliştirme süreci gerektirirken…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları