Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: UEFI

Yeni güvenlik açıkları: OneNote, makrolar, UEFI
9. Temmuz 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni güvenlik açıkları: OneNote, makrolar, UEFI - Fotoğraf: AltumCode on Unsplash

Tehdit raporu yeni saldırı yöntemlerini gösteriyor: Siber suçlular, makro güvenlik işlevlerini atlatmak için UEFI güvenlik açıklarından yararlanıyor ve Microsoft dosya biçimlerini kötüye kullanıyor. Önlenen BT saldırılarının sayısı yüksek bir seviyede durmaktadır. Bu, G DATA CyberDefense'in mevcut tehdit raporundan kaynaklanmaktadır. Siber suçluların sürekli olarak yararlandığı çok sayıda güvenlik açığı vardır. UEFI bootkit'leri güvenlik özelliklerini nasıl devre dışı bırakır ve sistemleri savunmasız hale getirir. Saldırganlar tarafından kullanılan başka bir dolandırıcılık, kötü amaçlı yazılım içeren manipüle edilmiş OneNote veya Publisher dosyalarıdır. Güvenlik açıklarından anında yararlanılır G DATA CyberDefense'in güncel tehdit raporu, saldırganların değişen bir duruma hızla tepki verdiğini kanıtlıyor...

Devamını oku

Windows 11 için Red Alert: Bootkit, UEFI Secure Boot'u atlıyor
3. Mart 2023
| Yorum yok
| Halkla İlişkiler Mesajları

ESET'e göre, UEFI Güvenli Önyükleme güvenlik sistemine sahip yeni Windows 11 bile "BlackLotus" önyükleme setinden güvenli değil. Önyükleme seti halihazırda aktiftir ve ayrıca bilgisayar korsanı forumlarında da aktif olarak sunulmaktadır. Windows kullanıcıları için kırmızı uyarı: ESET araştırmacıları, bir güvenlik sistemi olan UEFI Secure Boot'un temel güvenlik özelliklerini içeren bir önyükleme seti belirlediler. Windows - önlenebilir. Etkinleştirilmiş Güvenli Önyüklemeye sahip tamamen güncel bir Windows 11 sistemi bile kötü amaçlı yazılım için bir sorun oluşturmaz.Önyükleme kitinin işlevselliği ve bireysel özellikleri nedeniyle, uzmanlar…

Devamını oku

Düzinelerce Lenovo modelinde tehlikeli güvenlik açıkları 
16. Kasım 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Lenovo, onlarca dizüstü bilgisayar modelinde yine güvenlik açıklarıyla ilgili sorunlar yaşıyor. ESETResearch, güvenli UEFI Güvenli Önyüklemeyi atlamak için kullanılabilecek güvenlik açıkları keşfetti. Lenovo hemen tepki verdi ve yamalar sağlıyor. Güvenlik açıklarının şiddeti Yüksek! ESETResearch, birkaç Lenovo dizüstü bilgisayarın UEFI ürün yazılımında 3 güvenlik açığı keşfetti ve bunları üreticiye bildirdi. Güvenlik açıkları, UEFI Güvenli Önyüklemenin devre dışı bırakılmasına veya fabrika varsayılan Güvenli Önyükleme veritabanlarının bir işletim sisteminden kolayca geri yüklenmesine olanak tanır. Bu yılın Nisan ayı gibi erken bir tarihte ve yine Eylül ayında, Lenovo güvenlik açıklarını tespit etmek zorunda kaldı...

Devamını oku

Yeni UEFI rootkit keşfedildi: CosmicStrand
30. Temmuz 2022
| Yorum yok
| Kaspersky, kısa haber
Kaspersky_news

Kaspersky uzmanları, yeni bir UEFI rootkit örneği keşfetti: CosmicStrand. Şu anda CosmicStrand kiti şirketleri değil, yalnızca özel kişileri hedefliyor. Ancak bu değişiklikler sadece bir zaman meselesidir. Kaspersky uzmanları, bir Gelişmiş Kalıcı Tehdit (APT) aktörü tarafından geliştirilen ve işletim sistemi yeniden başlatıldıktan veya Windows yeniden yüklendikten sonra bile kurbanın bilgisayarında kalan bir rootkit keşfetti. UEFI üretici yazılımı rootkit'i 'CosmicStrand' şimdiye kadar esas olarak Çin'deki özel şahıslara yönelik saldırılar için kullanıldı, bazı kurbanlar Vietnam, İran'da da bulunuyor...

Devamını oku

Lenovo dizüstü bilgisayarlardaki UEFI güvenlik açıkları
22. Nisan 2022
| Yorum yok
| ESET, kısa haber
Eset_Haberler

Güvenlik sağlayıcısı ESET bir güvenlik uyarısı veriyor: Lenovo dizüstü bilgisayarlarda keşfedilen tehlikeli UEFI güvenlik açıkları. Lenovo dizüstü bilgisayar sahipleri, etkilenen aygıtlar listesini gözden geçirmeli ve ürün yazılımlarını üreticinin yönergelerine göre güncellemelidir. Milyonlarca Lenovo kullanıcısı, cihazlarının ürün yazılımını mümkün olan en kısa sürede güncellemelidir - bu, Avrupa BT güvenlik üreticisi ESET'in acil tavsiyesidir. Şirketten araştırmacılar, dizüstü bilgisayarlardaki saldırganlara kapıları açan cihazlarda üç tehlikeli güvenlik açığı keşfetti. Örneğin, Lojax veya ESPecter gibi son derece tehlikeli UEFI kötü amaçlı yazılımları, güvenlik sızıntıları yoluyla içeri kaçırılabilir. birleşik…

Devamını oku

MoonBounce: Donanım yazılımı önyükleme seti daha zor ve kalıcı
2. Şubat 2022
| Yorum yok
| Kaspersky, Stories
MoonBounce: Donanım yazılımı önyükleme seti daha zor ve kalıcı

Kaspersky, "doğada" bir UEFI ürün yazılımı önyükleme setinin üçüncü vakasını keşfetti. MoonBounce önyükleme seti, öncekilerden daha zor ve kalıcıdır. Kampanya, iyi bilinen Çince konuşan Gelişmiş Kalıcı Tehdit (APT) aktörü APT41'e borçludur. Kaspersky güvenlik araştırmacıları başka bir ürün yazılımı önyükleme seti keşfetti. 'MoonBounce' olarak adlandırılan kötü niyetli implant, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sabit yazılımında gizlidir. Bu, sabit diskin dışındaki bir bellek bileşeni olan SPI Flash'ta bulunur. Bu tür implantların çıkarılmasının zor olduğu ve güvenlik ürünleri için sınırlı görünürlüğe sahip olduğu herkesin bildiği gibi. UEFI Donanım Yazılımı Önyükleme Seti…

Devamını oku

Endüstriyel casusluk: ESET, tehlikeli UEFI önyükleme kitinin maskesini kaldırır
25. Ekim 2021
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESPecter arka kapıdan gelir ve klasik antivirüs çözümlerini atlar. ESET araştırmacıları, yeni bir UEFI kötü amaçlı yazılım biçimi keşfettiler. Kötü amaçlı yazılımın yeni çeşidi, EFI sistem bölümünde (ESP) bulunur. Avrupalı ​​BT güvenlik üreticisinin uzmanları, ESPecter ile, Windows sürücü imzasını atlayan ve kendi imzasız sürücüsünü yükleyebilen, casusluk faaliyetlerini büyük ölçüde kolaylaştıran, sözde bir UEFI önyükleme kiti keşfettiler. Mevcut önyükleme seti, daha önce ESET tarafından keşfedilen UEFI kötü amaçlı yazılımının daha da geliştirilmiş halidir. Tümleşik UEFI tarayıcılı ESET güvenlik çözümleri, özel ve kurumsal bilgisayarları bu olası güvenlik açığından korur. ESPecter 2012'den beri aktif...

Devamını oku

Ana kart saldırısı: UEFI kötü amaçlı yazılımı bir tehdit olmaya devam ediyor
8. Ağustos 2021
| Yorum yok
| ESET, Halkla İlişkiler Mesajları
Ana kart saldırısı: UEFI kötü amaçlı yazılımı bir tehdit olmaya devam ediyor

UEFI kötü amaçlı yazılımı, tüketiciler ve işletmeler için bir tehdit olmaya devam ediyor. Bilgisayar korsanları, yeni saldırı yöntemleriyle anakartlardaki ürün yazılımına sızdı. ESET teknolojileri, en son kötü amaçlı yazılımlara karşı koruma sağlar. Lojax kötü amaçlı yazılımıyla birlikte, 2018 sonbaharında herkes Birleşik Genişletilebilir Ürün Yazılımı Arabirimi'nden (UEFI) bahsediyordu. ESET araştırmacıları, bilgisayar korsanlarının ana kartlardaki üretici yazılımına sızmak için yeni saldırı yöntemleri kullanabileceklerini ve bunu sistemleri gözetlemek için kullanabileceklerini keşfettiler. Donanım ve yazılım tedarik zincirleri, siber suçlular tarafından giderek daha fazla hedef alınıyor. UEFI kötü amaçlı yazılımı burada tekrar tekrar kullanılıyor. Bu nedenle, güvenlik çözümlerine güvenmek önemlidir,…

Devamını oku

Vahşi doğada yeni bellenim önyükleme seti
13. Ekim 2020
| Yorum yok
| Stories
Hacker UEFI Toolkit Firmware Bootkit

Kaspersky, vahşi ortamda yeni bir ürün yazılımı önyükleme seti keşfetti. Hacking Team'in araç setini temel alır. Avrupa, Afrika ve Asya'daki diplomatlara ve STK üyelerine yönelik saldırılarda zaten kullanıldı. Kaspersky araştırmacıları, bir ürün yazılımı önyükleme seti kullanan bir Gelişmiş Kalıcı Tehdit (APT) casusluk kampanyasını ortaya çıkardı. Kötü amaçlı yazılım, Kaspersky'nin bilinmeyen tehditleri de algılayabilen UEFI/BIOS tarama teknolojisi tarafından tespit edildi. Tarama teknolojisi, günümüzde her modern bilgi işlem cihazının önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabiriminde (UEFI) daha önce bilinmeyen bir kötü amaçlı yazılım tespit etti ve bu da onu çok...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları