Aktualisieren Sie Ihr Windows, um sich gegen Complete Control-Angriffe zu verteidigen

How to effectively deal with bots on your site? The best protection against click fraud.
Windows-Benutzer anfällig für Malware-Angriffe

Windows-Benutzer sind erneut anfällig für Malware-Angriffe.

Die Treiber-Schwachstelle ist jetzt eskaliert

Als wir schon gemeldet, früher in diesem Monat Eclypsium, ein Cybersicherheitsunternehmen, gab bekannt, dass die meisten Hardwarehersteller einen Fehler aufweisen, der es Malware ermöglicht, Kernel-Privilegien auf Benutzerebene zu erlangen.

Suchen Sie nach den besten Anti-Malware-Tools zum Blockieren von Bedrohungen unter Windows 10? Sehen Sie sich unsere besten Tipps in diesem Artikel an.

Dadurch kann er direkt auf Firmware und Hardware zugreifen.

Jetzt betrifft der Complete Control-Angriff, der BIOS-Anbieter wie Intel und NVIDIA bedrohte, alle neueren Windows-Versionen, einschließlich 7, 8, 8.1 und Windows 10.

Zum Zeitpunkt der Entdeckung erklärte Microsoft, dass die Bedrohung keine echte Gefahr für sein Betriebssystem darstellt und Windows Defender kann jeden Angriff aufgrund des Fehlers stoppen.

Aber der Tech-Riese vergaß zu erwähnen, dass nur die neuesten Windows-Patches Schutz bieten. Windows-Benutzer, die nicht auf dem neuesten Stand sind, sind also anfällig für Angriffe.

instagram story viewer

Um dies zu bekämpfen, möchte Microsoft alle Treiber auf die schwarze Liste setzen, die die Sicherheitsanfälligkeit durch HVCI (Hypervisor-enforced Code Integrity), aber das wird das Problem nicht für alle lösen.

HVCI wird nur auf Geräten mit 7. unterstütztdas Intel-CPUs der Generation oder neuer. Auch hier müssen Benutzer mit älteren Treibern die betroffenen Treiber manuell deinstallieren oder sind anfällig für den Fehler.

Schützen Sie Ihre Daten immer mit einer Antivirenlösung. In diesem Artikel finden Sie die besten heute verfügbaren.

Hacker verwenden NanoCore RAT für den Zugriff auf Ihr System

Nun haben Angreifer Wege gefunden, die Sicherheitsanfälligkeit auszunutzen und eine aktualisierte Version von Der Remote-Access-Trojaner (RAT) namens NanoCore RAT lauert herum.

Glücklicherweise, Sicherheitsforscher von LMNTRX Labs haben sich bereits damit beschäftigt und geteilt So erkennen Sie die RAT:

  • T1064 – Skripterstellung: Scripting wird häufig von Systemadministratoren verwendet, um Routineaufgaben auszuführen. Jede anomale Ausführung von legitimen Skriptprogrammen wie PowerShell oder Wscript kann auf verdächtiges Verhalten hinweisen. Die Überprüfung von Office-Dateien auf Makrocode kann auch dabei helfen, von Angreifern verwendete Skripte zu identifizieren. Office-Prozesse wie winword.exe, die Instanzen von cmd.exe erzeugen, oder Skriptanwendungen wie wscript.exe und powershell.exe können auf bösartige Aktivitäten hinweisen.
  • T1060 – Registrierungsschlüssel / Startordner: Das Überwachen der Registrierung auf Änderungen an Ausführungsschlüsseln, die nicht mit bekannter Software oder Patch-Zyklen korrelieren, und das Überwachen des Startordners auf Ergänzungen oder Änderungen können helfen, Malware zu erkennen. Verdächtige Programme, die beim Start ausgeführt werden, können beim Vergleich mit historischen Daten als Ausreißer-Prozesse erscheinen, die noch nie zuvor gesehen wurden. Lösungen wie LMNTRIX Respond, das diese wichtigen Standorte überwacht und bei verdächtigen Änderungen oder Ergänzungen warnt, können dabei helfen, diese Verhaltensweisen zu erkennen.
  • T1193 – Spearphishing-Anhang: Network Intrusion Detection-Systeme wie LMNTRIX Detect können verwendet werden, um Spearphishing mit bösartigen Anhängen während der Übertragung zu erkennen. Im Fall von LMNTRIX Detect können eingebaute Detonationskammern bösartige Anhänge anhand des Verhaltens statt anhand von Signaturen erkennen. Dies ist von entscheidender Bedeutung, da die signaturbasierte Erkennung häufig keinen Schutz vor Angreifern bietet, die ihre Payloads häufig ändern und aktualisieren.

Stellen Sie sicher, dass Sie sicher bleiben, indem Sie alle Ihre Treiber und Ihr Windows auf die neueste verfügbare Version aktualisieren.

Wenn Sie nicht wissen, wie das geht, haben wir uns vorbereitet ein Ratgeber das hilft Ihnen, veraltete Treiber zu aktualisieren.

LESEN SIE AUCH:

  • Die TrickBot-Malware-Kampagne ist hinter Ihren Office 365-Passwörtern her
  • Microsoft warnt davor, dass die Astaroth-Malware-Kampagne nach Ihren Anmeldeinformationen sucht
  • Hacker verwenden alte Malware in neuer Verpackung, um Windows 10-PCs anzugreifen
Teachs.ru
Malware-Angriffe auf Windows-PCs durch fehlerhafte Treiber

Malware-Angriffe auf Windows-PCs durch fehlerhafte TreiberWindows 10Beschädigter FahrerOnlinesicherheit

Halten Sie Ihren PC gesund, indem Sie die Treiber aktualisierenDieses Tool hilft Ihnen, alte und fehlerhafte Treiber zu erkennen und sucht automatisch nach der guten Version. Somit nutzen Sie alle ...

Weiterlesen
ig stories viewer