буткит

Даже полное форматирование диска уже не спасёт ваш компьютер. Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD , которая существует уже несколько десятилетий. Эта уязвимость, получившая название Sinkclose, позволяет злоумышленникам проникать в...

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита . Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface ( UEFI ), что значительно увеличивает...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты. Агентство национальной безопасности США (АНБ) опубликовало руководство по обнаружению и предотвращению заражения UEFI -буткитом BlackLotus. В связи с этим агентство рекомендует владельцам...

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus. Microsoft выпустило руководство , которое поможет организациям проверить заражение корпоративных компьютеров UEFI-буткитом BlackLotus через уязвимость CVE-2022-21894. Организации и частные лица также могут...

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах. Скрытый буткит под названием BlackLotus стал первым широко известным вредоносным ПО, способным обходить защиту Secure Boot в UEFI , что делает его серьезной...