Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: UEFI

Нові вразливості: OneNote, макроси, UEFI
9. Липень 2023
| Без коментарів
| PR-повідомлення
Нові вразливості: OneNote, макроси, UEFI - фото AltumCode на Unsplash

У звіті про загрози показано нові методи атаки: кіберзлочинці використовують уразливості UEFI та неправильно використовують формати файлів Microsoft, щоб обійти функції безпеки макросів. Кількість відвернутих ІТ-атак залишається на високому рівні. Про це йдеться в поточному звіті про загрози G DATA CyberDefense. Існує багато вразливостей, якими постійно користуються кіберзлочинці. Як буткіти UEFI вимикають функції безпеки та роблять системи вразливими. Інше шахрайство, яке використовують зловмисники, — це маніпулювання файлами OneNote або Publisher, які містять зловмисне програмне забезпечення. Уразливості використовуються негайно. Поточний звіт про загрози від G DATA CyberDefense доводить, що зловмисники швидко реагують на зміну ситуації...

Читати далі

Червоне сповіщення для Windows 11: Bootkit обходить безпечне завантаження UEFI
3. Березень 2023
| Без коментарів
| PR-повідомлення

За словами ESET, навіть нова Windows 11 із системою безпеки UEFI Secure Boot не застрахована від завантажувального набору BlackLotus. Буткіт уже активний у дикій природі, а також активно пропонується на форумах хакерів.​​​​​​​ Червоне попередження для користувачів Windows: дослідники ESET виявили буткіт, який містить ключові функції безпеки UEFI Secure Boot – системи безпеки від Windows - можна уникнути. Навіть повністю оновлена ​​система Windows 11 з активованою функцією Secure Boot не становить проблеми для шкідливого програмного забезпечення.Завдяки функціональності завантажувального набору та його індивідуальним характеристикам експерти…

Читати далі

Небезпечні уразливості в десятках моделей Lenovo 
16. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Lenovo знову має проблеми з уразливістю в десятках моделей ноутбуків. ESETResearch виявив уразливості, які можна використовувати для обходу безпечного безпечного завантаження UEFI. Lenovo негайно відреагувала та надає виправлення. Уразливості мають високий рівень серйозності! ESETResearch виявила 3 ​​уразливості в прошивці UEFI кількох ноутбуків Lenovo та повідомила про них виробника. Уразливості дозволяють легко вимкнути безпечне завантаження UEFI або відновити заводські налаштування безпечного завантаження за замовчуванням з операційної системи. Уже в квітні цього року і знову у вересні Lenovo довелося виявити вразливості...

Читати далі

Виявлено новий руткіт UEFI: CosmicStrand
30. Липень 2022
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Експерти Касперського виявили новий приклад руткіта UEFI: CosmicStrand. На даний момент набір CosmicStrand призначений лише для приватних осіб, а не для компаній. Але це лише питання часу. Експерти Касперського виявили руткіт, розроблений учасником Advanced Persistent Threat (APT), який залишається на комп’ютері жертви навіть після перезавантаження операційної системи або перевстановлення Windows. Руткіт мікропрограми UEFI «CosmicStrand» поки що використовувався в основному для атак на приватних осіб у Китаї, деякі жертви також знаходяться у В’єтнамі, Ірані...

Читати далі

Уразливості UEFI в ноутбуках Lenovo
22. Квітень 2022
| Без коментарів
| ESET, Короткі новини
Eset_News

Постачальник безпеки ESET видає попередження безпеки: у ноутбуках Lenovo виявлено небезпечні вразливості UEFI. Власникам ноутбуків Lenovo слід переглянути список уражених пристроїв і оновити мікропрограму відповідно до інструкцій виробника. Мільйони користувачів Lenovo повинні якнайшвидше оновити мікропрограми своїх пристроїв - така настійна рекомендація європейського виробника IT-безпеки ESET. Дослідники з компанії виявили три небезпечні вразливості в пристроях, які відкривають шлюзи для зловмисників на ноутбуках. Наприклад, дуже небезпечне зловмисне програмне забезпечення UEFI, таке як Lojax або ESPecter, може бути незаконно завезено через витоки безпеки. Уніфікований…

Читати далі

MoonBounce: буткіт прошивки більш невловимий і стійкий
2. Лютий 2022
| Без коментарів
| Kaspersky, Історії
MoonBounce: буткіт прошивки більш невловимий і стійкий

Касперський виявив третій випадок буткіта прошивки UEFI «в дикій природі». Буткіт MoonBounce більш невловимий і стійкий, ніж його попередники. Кампанію приписують відомому китайськомовному актору Advanced Persistent Threat (APT) APT41. Дослідники безпеки Kaspersky виявили ще один буткіт прошивки. Шкідливий імплантат під назвою MoonBounce прихований у мікропрограмі UEFI (Uniified Extensible Firmware Interface) – невід’ємної частини комп’ютерів. Він розташований у SPI Flash, компоненті пам’яті поза жорстким диском. Такі імплантати, як відомо, важко видалити, і вони мають обмежену видимість для продуктів безпеки. Буткіт прошивки UEFI…

Читати далі

Промислове шпигунство: ESET викриває небезпечний набір завантажувачів UEFI
25. Жовтень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

ESPecter проникає через чорний хід і обходить класичні антивірусні рішення. Дослідники ESET виявили нову форму шкідливого програмного забезпечення UEFI. Новий варіант шкідливого ПЗ вкладається в системний розділ EFI (ESP). За допомогою ESPecter експерти європейського виробника ІТ-безпеки виявили так званий комплект завантаження UEFI, який обходить підпис драйвера Windows і може завантажувати власний непідписаний драйвер, що значно полегшує шпигунську діяльність. Поточний буткіт є подальшим розвитком зловмисного програмного забезпечення UEFI, раніше виявленого ESET. Рішення безпеки ESET із вбудованим сканером UEFI захищають приватні та корпоративні комп’ютери від цієї потенційної вразливості. ESPecter працює з 2012 року...

Читати далі

Атака на материнську плату: зловмисне програмне забезпечення UEFI залишається загрозою
8. Серпень 2021
| Без коментарів
| ESET, PR-повідомлення
Атака на материнську плату: зловмисне програмне забезпечення UEFI залишається загрозою

Зловмисне програмне забезпечення UEFI залишається загрозою для споживачів і компаній. Хакери проникли в мікропрограму материнських плат за допомогою нових методів атаки. Технології ESET захищають від найновіших шкідливих програм. Зі шкідливим програмним забезпеченням Lojax восени 2018 року всі говорили про єдиний розширюваний інтерфейс прошивки (UEFI). Дослідники ESET виявили, що хакери можуть використовувати нові методи атаки, щоб проникнути в мікропрограму материнських плат і використовувати це для шпигування за системами. Ланцюжки постачання обладнання та програмного забезпечення все частіше стають мішенню кіберзлочинців. Зловмисне програмне забезпечення UEFI використовується тут знову і знову. Тому важливо покладатися на рішення безпеки,...

Читати далі

Новий буткіт прошивки в дикій природі
13. Жовтень 2020
| Без коментарів
| Історії
Хакерський UEFI Toolkit Firmware Bootkit

Касперський виявив у дикій природі новий буткіт прошивки. Він заснований на наборі інструментів Hacking Team. Його вже використовували для нападів на дипломатів і членів неурядових організацій у Європі, Африці та Азії. Дослідники Kaspersky виявили шпигунську кампанію Advanced Persistent Threat (APT) з використанням буткіта прошивки. Зловмисне програмне забезпечення було виявлено за допомогою технології сканування UEFI/BIOS Kaspersky, яка також може виявляти невідомі загрози. Технологія сканування виявила раніше невідоме зловмисне програмне забезпечення в уніфікованому розширюваному інтерфейсі прошивки (UEFI), невід’ємній частині кожного сучасного комп’ютерного пристрою сьогодні, що робить його дуже...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie