Sophos informuje iż wykrył w działaniach grupy ransomware Cuba, złośliwy sterownik jądra Windows, który był prawidłowo podpisany. Warto wspomnieć, iż Windows wymaga podpisu takich sterowników aby zapobiec nadużyciom. Z kolei tego typu „lewy” sterownik może być użyty do omijania / wyłączania zaawansowanych mechanizmów chroniących przed malware (np. EDR), jednak wcześniej...
Atakujący wchodzą na nowy poziom. Malware podpisany prawidłowymi certyfikatami Microsoft’s Windows Hardware Developer Program.
sekurak.pl 1 rok temu
- Strona główna
- Serwisy SEC
- Atakujący wchodzą na nowy poziom. Malware podpisany prawidłowymi certyfikatami Microsoft’s Windows Hardware Developer Program.
Powiązane
Czy zapisywanie haseł w przeglądarce jest bezpieczne?
13 godzin temu
Defending liberalism in Bulgaria
1 dzień temu
Programowanie i bezpieczeństwo
1 dzień temu
Polecane
Szef ABW zadecyduje kto jest terrorystą
2 tygodni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują
2 tygodni temu