Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: черевики

Червоне сповіщення для Windows 11: Bootkit обходить безпечне завантаження UEFI
3. Березень 2023
| Без коментарів
| PR-повідомлення

За словами ESET, навіть нова Windows 11 із системою безпеки UEFI Secure Boot не застрахована від завантажувального набору BlackLotus. Буткіт уже активний у дикій природі, а також активно пропонується на форумах хакерів.​​​​​​​ Червоне попередження для користувачів Windows: дослідники ESET виявили буткіт, який містить ключові функції безпеки UEFI Secure Boot – системи безпеки від Windows - можна уникнути. Навіть повністю оновлена ​​система Windows 11 з активованою функцією Secure Boot не становить проблеми для шкідливого програмного забезпечення.Завдяки функціональності завантажувального набору та його індивідуальним характеристикам експерти…

Читати далі

MoonBounce: буткіт прошивки більш невловимий і стійкий
2. Лютий 2022
| Без коментарів
| Kaspersky, Історії
MoonBounce: буткіт прошивки більш невловимий і стійкий

Касперський виявив третій випадок буткіта прошивки UEFI «в дикій природі». Буткіт MoonBounce більш невловимий і стійкий, ніж його попередники. Кампанію приписують відомому китайськомовному актору Advanced Persistent Threat (APT) APT41. Дослідники безпеки Kaspersky виявили ще один буткіт прошивки. Шкідливий імплантат під назвою MoonBounce прихований у мікропрограмі UEFI (Uniified Extensible Firmware Interface) – невід’ємної частини комп’ютерів. Він розташований у SPI Flash, компоненті пам’яті поза жорстким диском. Такі імплантати, як відомо, важко видалити, і вони мають обмежену видимість для продуктів безпеки. Буткіт прошивки UEFI…

Читати далі

Промислове шпигунство: ESET викриває небезпечний набір завантажувачів UEFI
25. Жовтень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

ESPecter проникає через чорний хід і обходить класичні антивірусні рішення. Дослідники ESET виявили нову форму шкідливого програмного забезпечення UEFI. Новий варіант шкідливого ПЗ вкладається в системний розділ EFI (ESP). За допомогою ESPecter експерти європейського виробника ІТ-безпеки виявили так званий комплект завантаження UEFI, який обходить підпис драйвера Windows і може завантажувати власний непідписаний драйвер, що значно полегшує шпигунську діяльність. Поточний буткіт є подальшим розвитком зловмисного програмного забезпечення UEFI, раніше виявленого ESET. Рішення безпеки ESET із вбудованим сканером UEFI захищають приватні та корпоративні комп’ютери від цієї потенційної вразливості. ESPecter працює з 2012 року...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie