Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: водій

Виявлено 100 шкідливих драйверів, підписаних Microsoft
15. Липень 2023
| Без коментарів
| PR-повідомлення
Виявлено 100 шкідливих драйверів, підписаних Microsoft – зображення Маркуса Спіске з Pixabay

Експерти Sophos виявили 100 шкідливих драйверів, підписаних Microsoft Windows Hardware Compatibility Publisher (WHCP). Більшість із них є так званими «вбивцями EDR», спеціально розробленими для атаки та припинення роботи різного програмного забезпечення EDR/AV у системах жертв. Sophos X-Ops виявила 133 шкідливі драйвери, підписані законними цифровими сертифікатами; 100 з них були підписані Microsoft Windows Hardware Compatibility Publisher (WHCP). Драйвери, підписані WHCP, загалом довіряють кожній системі Windows, що дозволяє зловмисникам інсталювати їх без попередження, а потім практично безперешкодно здійснювати зловмисну ​​діяльність...

Читати далі

Атаки програм-вимагачів: шкідливий код із дійсними сертифікатами
20. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення, Sophos
Атаки програм-вимагачів: шкідливий код із дійсними сертифікатами

Sophos запобігає атакам програм-вимагачів за допомогою рідкісного шкідливого драйвера, але підписаного дійсним цифровим сертифікатом Microsoft. Драйвер націлений на процеси виявлення та реагування кінцевих точок (EDR). Атака пов'язана з Cuba Ransomware Group. Sophos виявила шкідливий код у кількох драйверах, підписаних законними цифровими сертифікатами. У новому звіті «Зловмисне програмне забезпечення з підписом драйвера просувається вгору по ланцюжку довіри програмного забезпечення» докладно розповідається про розслідування, яке почалося зі спроби атаки програм-вимагачів. Зловмисники використовували шкідливий драйвер, який був у комплекті з законним цифровим сертифікатом Microsoft Windows Hardware Compatibility Publisher.

Читати далі

ESET аналізує APT-атаки на ядро ​​Windows
23. Січень 2022
| Без коментарів
| ESET, Короткі новини
Eset_News

Незахищений центр керування: ESET аналізує атаки на ядро ​​Windows. Європейський виробник ІТ-безпеки публікує результати нових досліджень про те, як групи APT (Advanced Persistent Threat) використовують уразливості для атак. Дослідницький відділ ESET публікує результати аналізу вразливостей підписаних драйверів ядра Windows. За словами експертів з безпеки, їх все частіше використовують т.зв Групи APT (Advanced Persistent Threat) використовують для цілеспрямованих атак на компанії. Детальний технічний аналіз і методи ефективного захисту тепер доступні в блозі на WeLiveSecurity. Довідкова інформація про драйвери ядра Windows В операційних системах Microsoft Windows існують різні типи драйверів ядра. Хоча драйвери пристроїв вимагають ретельного процесу розробки, зосередженого на…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie