Sophos informuje iż wykrył w działaniach grupy ransomware Cuba, złośliwy sterownik jądra Windows, który był prawidłowo podpisany. Warto wspomnieć, iż Windows wymaga podpisu takich sterowników aby zapobiec nadużyciom. Z kolei tego typu „lewy” sterownik może być użyty do omijania / wyłączania zaawansowanych mechanizmów chroniących przed malware (np. EDR), jednak wcześniej...
Atakujący wchodzą na nowy poziom. Malware podpisany prawidłowymi certyfikatami Microsoft’s Windows Hardware Developer Program.
Powiązane
Bezpieczny dom w 2025 roku - jakie systemy warto mieć?
14 godzin temu
REWOLUCJA W SIECI? CO SIĘ ZMIENI OD 1 LIPCA?
1 dzień temu
Call for Papers w cyberbezpieczeństwie
1 dzień temu
Polecane
Wypadki na rosyjskiej kolei
18 godzin temu
Konflikt na Ukrainie: Rosyjskie ataki na Charków
22 godzin temu
Operacja Rozbrajania Niewybuchów w Kolonii
4 dni temu
Rosja-Ukraina: Konflikt Eskaluje
4 dni temu
Atak na Most Krymski: Wybuch i Konsekwencje
6 dni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują
1 tydzień temu