Ažurirajte svoj Windows da biste se branili od napada Kompletne kontrole

Korisnici Windowsa ponovno su osjetljivi na napade zlonamjernog softvera.

Ranjivost upravljačkih programa sada je eskalirala

Kao i mi već prijavljeno, početkom ovog mjeseca Eclypsium, tvrtka za cyber sigurnost, otkrila je da većina proizvođača hardvera ima manu koja omogućava zlonamjernom softveru stjecanje privilegija jezgre na korisničkoj razini.

---

Tražite li najbolje antimalware alate za blokiranje prijetnji u sustavu Windows 10? Pogledajte naše najbolje odabire u ovom članku.

---

To znači da može dobiti izravan pristup firmware-u i hardveru.

Sada napad Kompletne kontrole koji je prijetio dobavljačima BIOS-a poput Intel i NVIDIA utječe na sve novije verzije sustava Windows, uključujući 7, 8, 8.1 i Windows 10.

U trenutku otkrića, Microsoft je izjavio da prijetnja nije stvarna opasnost za njegov OS i Windows Defender može zaustaviti bilo koji napad na temelju nedostatka.

No, tehnološki div zaboravio je spomenuti da samo najnovije zakrpe sustava Windows nude zaštitu. Dakle, korisnici Windowsa koji nisu ažurni osjetljivi su na napade.

Da bi se borio protiv toga, Microsoft želi staviti na crnu listu sve upravljačke programe koji predstavljaju ranjivost HVCI (integritet koda koji se provodi pomoću hipervizora), ali to neće riješiti problem za sve.

HVCI je podržan samo na uređajima sa sustavom 7^th Intelovi CPU generacije ili noviji. Opet, korisnici koji imaju starije upravljačke programe moraju ručno deinstalirati pogođene upravljačke programe ili su osjetljivi na kvar.

---

Uvijek zaštitite svoje podatke antivirusnim rješenjem. Pogledajte ovaj članak da biste pronašli najbolje dostupne danas.

---

Hakeri koriste NanoCore RAT za pristup vašem sustavu

Sada su napadači pronašli načine za iskorištavanje ranjivosti i ažuriranu verziju Trojanac za udaljeni pristup (RAT) zvan NanoCore RAT vreba uokolo.

Srećom, sigurnosni istraživači u laboratorijima LMNTRX već su se time bavili i dijelili kako možete otkriti RAT-a:

• T1064 - skriptiranje: Skriptiranje obično koriste administratori sustava za obavljanje rutinskih zadataka. Svako abnormalno izvršavanje legitimnih skriptnih programa, poput PowerShell ili Wscript, može signalizirati sumnjivo ponašanje. Provjera uredskih datoteka za makro kod također može pomoći u identificiranju skriptiranja koje koriste napadači. Uredski procesi, poput winwor.exe mrijesta instanci cmd.exe, ili skriptne aplikacije poput wscript.exe i powershell.exe, mogu ukazivati ​​na zlonamjernu aktivnost.

• T1060 - Ključevi za pokretanje registra / mapa za pokretanje: Nadgledanje registra radi promjena u pokretanju ključeva koji nisu u korelaciji s poznatim softverom ili ciklusima zakrpa i nadgledanje početne mape radi dodavanja ili promjena mogu pomoći u otkrivanju zlonamjernog softvera. Sumnjivi programi koji se izvršavaju pri pokretanju mogu se prikazati kao odstupajući procesi koji do tada nisu viđeni u usporedbi s povijesnim podacima. Rješenja poput LMNTRIX Respond, koja nadgleda ta važna mjesta i upozorava na sumnjive promjene ili dodatke, mogu pomoći u otkrivanju ovih ponašanja.

• T1193 - Privitak za podvodno divljenje: Sustavi za otkrivanje upada u mrežu, poput LMNTRIX Detect, mogu se koristiti za otkrivanje podvodnog ribolova zlonamjernim dodacima u prijenosu. U slučaju LMNTRIX Detect, ugrađene detonacijske komore mogu otkriti zlonamjerne privitke na temelju ponašanja, a ne potpisa. To je kritično jer otkrivanje temeljeno na potpisu često ne uspijeva zaštititi od napadača koji često mijenjaju i ažuriraju svoje nosivosti.

Budite sigurni osiguravajući ažuriranje svih upravljačkih programa i sustava Windows na najnovija dostupna rješenja.

Ako ne znate kako to učiniti, pripremili smo vodič koji će vam pomoći da ažurirate zastarjele upravljačke programe.

PROČITAJTE I:

• TrickBot kampanja zlonamjernog softvera traži vaše lozinke za Office 365
• Microsoft upozorava da je kampanja zlonamjernog softvera Astaroth nakon vaših vjerodajnica
• Hakeri koriste stari malware u novom pakiranju kako bi napali računala sa sustavom Windows 10