Windowsi kasutajad on taas altid pahavara rünnakutele.
Juhi haavatavus on nüüd suurenenud
Nagu me juba teatatud, selle kuu alguses Küberjulgeolekuettevõte Eclypsium paljastas, et enamikul riistvaratootjatel on viga, mis võimaldab pahavaral kasutaja tasemel tuumaõigusi saada.
Kas otsite Windows 10 ohtude tõkestamiseks parimaid antivara tööriistu? Vaadake selles artiklis meie parimaid valikuid.
See tähendab, et see võib saada otsese juurdepääsu püsivara ja riistvarale.
Nüüd mõjutab BIOS-i tarnijaid nagu Intel ja NVIDIA ähvardanud täielik kontrollrünnak kõiki Windowsi uuemaid versioone, sealhulgas 7, 8, 8.1 ja Windows 10.
Avastamise hetkel teatas Microsoft, et oht ei ole tema OS-ile ja Windows Defender suudab mis tahes rünnaku vea põhjal peatada.
Kuid tehnoloogiagigant unustas mainida, et kaitset pakuvad ainult uusimad Windowsi plaastrid. Niisiis on Windowsi kasutajad, kes pole ajakohased, rünnakute suhtes vastuvõtlikud.
Selle vastu võitlemiseks soovib Microsoft mustasse nimekirja lisada draiverid, mis haavatavust läbi näitavad
HVCI (Hypervisori poolt rakendatud koodi terviklikkus), kuid see ei lahenda probleemi kõigile.HVCI-d toetatakse ainult 7-ga töötavatel seadmetelth Gen Inteli protsessorid või uuemad. Jällegi peavad kasutajad, kellel on vanemad draiverid, mõjutatud draiverid käsitsi desinstallima või nad on rikkele vastuvõtlikud.
Kaitske oma andmeid alati viirusetõrje abil. Vaadake seda artiklit, et leida parimad täna saadaolevad artiklid.
Häkkerid kasutavad NanoCore RAT oma süsteemile juurdepääsu saamiseks
Nüüd on ründajad leidnud viise haavatavuse ja selle värskendatud versiooni kasutamiseks Ringi varitseb kaugjuurdepääsu Trooja (RAT) nimega NanoCore RAT.
Õnneks LMNTRX Labsi turvateadlased on sellega juba tegelenud ja jagatud kuidas saate RAT-i tuvastada:
- T1064 - skriptimine: Skriptimist kasutavad süsteemiadministraatorid tavapäraste ülesannete täitmiseks. Igasugune seaduspäraste skriptiprogrammide, nagu PowerShell või Wscript, anomaalne käivitamine võib anda märku kahtlasest käitumisest. Kontorifailide kontrollimine makrokoodi jaoks aitab samuti tuvastada ründajate kasutatavaid skripte. Kontoriprotsessid, näiteks cmd.exe kudemiseksemplarid winword.exe või skriptirakendused nagu wscript.exe ja powershell.exe, võivad viidata pahatahtlikule tegevusele.
- T1060 - registri käivitamisvõtmed / käivituskaust: Registreerimise jälgimine võtmete käivitamiseks tehtavate muudatuste kohta, mis pole korrelatsioonis teadaoleva tarkvara või plaastritsüklitega, ja start-kausta jälgimine täienduste või muudatuste osas võib aidata pahavara tuvastada. Käivitamisel käivitatavad kahtlased programmid võivad ilmneda varasemate protsessidena, mida pole varasemate andmetega võrreldes varem nähtud. Lahendused nagu LMNTRIX Respond, mis jälgib neid olulisi asukohti ja tekitab hoiatusi kahtlaste muudatuste või lisamiste kohta, võivad aidata sellist käitumist tuvastada.
- T1193 - Spearphishing manus: Võrgu sissetungimise tuvastamise süsteeme, nagu näiteks LMNTRIX Detect, saab kasutada transiidil toimuvate pahatahtlike manustega viirastuse tuvastamiseks. LMNTRIX Detecti puhul suudavad sisseehitatud detonatsioonikambrid pahatahtlikke manuseid tuvastada käitumise, mitte allkirjade põhjal. See on kriitiline, kuna allkirjapõhine tuvastamine ei suuda sageli kaitsta ründajate eest, kes sageli muudavad ja värskendavad oma kasulikke koormusi.
Hoidke end kindlasti turvalisena, värskendades kõiki draivereid ja Windowsi uusimatele saadaolevatele versioonidele.
Kui te ei tea, kuidas seda teha, oleme valmis giid mis aitab teil vananenud draivereid värskendada.
LOE KA:
- TrickBoti pahavara kampaania toimub pärast teie Office 365 paroole
- Microsoft hoiatab Astarothi pahavara kampaaniat pärast teie volitusi
- Häkkerid kasutavad vana pahavara uues pakendis, et rünnata Windows 10 arvuteid
![Hoiatus: Vormindamine kustutab kõik sellel kettal olevad andmed [Parandatud]](/f/b95501e65b8eb0b7a45f0ec8698c98da.jpg?width=300&height=460)
