Frissítse a Windows rendszert, hogy megvédje a Teljes vezérlés támadását

How to effectively deal with bots on your site? The best protection against click fraud.
A rosszindulatú programok támadására fogékony Windows-felhasználók

A Windows-felhasználók ismét hajlamosak a rosszindulatú programok támadásaira.

Az illesztőprogram sebezhetősége most fokozódott

Mint mi már beszámolt, Korábban, ebben a hónapban Az Eclypsium, egy kiberbiztonsági cég elárulta, hogy a hardvergyártók többségének van olyan hibája, amely lehetővé teszi, hogy a rosszindulatú programok felhasználói szinten kerneljogosultságokat szerezzenek.

A legjobb antimalware eszközöket keresi a fenyegetések blokkolásához a Windows 10 rendszeren? Nézze meg a legjobb választásainkat ebben a cikkben.

Ez azt jelenti, hogy közvetlen hozzáférést nyerhet a firmware-hez és a hardverhez.

Most az a BIOS-gyártókat, mint az Intel és az NVIDIA fenyegető Complete Control támadás érinti a Windows összes újabb verzióját, beleértve a 7, 8, 8.1 és a Windows 10 rendszert is.

A felfedezés pillanatában a Microsoft kijelentette, hogy a fenyegetés nem jelent valós veszélyt az operációs rendszerére és Windows Defender a hiba alapján megállíthat minden támadást.

De a technológiai óriás elfelejtette megemlíteni, hogy csak a legújabb Windows javítások nyújtanak védelmet. Tehát azok a Windows-felhasználók, akik nem naprakészek, hajlamosak a támadásokra.

instagram story viewer

Ennek leküzdése érdekében a Microsoft feketelistára kíván tenni minden olyan illesztőprogramot, amelyen keresztül bemutatja a sebezhetőséget HVCI (Hypervisor-kényszerített kódintegritás), de ez nem oldja meg mindenki számára a problémát.

A HVCI csak a 7-et futtató eszközökön támogatottth Gen Gen Intel CPU-k vagy újabbak. Ismételten a régebbi illesztőprogrammal rendelkező felhasználóknak manuálisan kell eltávolítaniuk az érintett illesztőprogramokat, különben érzékenyek a hibára.

Adatait mindig védje víruskereső megoldással. Nézze meg ezt a cikket, hogy megtalálja a ma elérhető legjobbakat.

A hackerek használják NanoCore RAT, hogy hozzáférjen a rendszeréhez

Most a támadók megtalálták a biztonsági rés kihasználásának módját és a frissített verzióját A NanoCore RAT nevű távoli hozzáférésű trójai (RAT) leselkedik körül.

Szerencsére, az LMNTRX Labs biztonsági kutatói már foglalkoztak vele és megosztva hogyan lehet kimutatni a RAT-ot:

  • T1064 - Szkriptek: A parancsfájlokat a rendszergazdák általában használják rutinfeladatok végrehajtására. A törvényes szkriptprogramok, például a PowerShell vagy a Wscript bármilyen rendellenes végrehajtása gyanús viselkedést jelezhet. Az irodai fájlok makrokódjának ellenőrzése segíthet a támadók által használt szkriptek azonosításában is. Az irodai folyamatok, például a winword.exe cmd.exe ívási példányai, vagy a szkriptalkalmazások, például a wscript.exe és a powershell.exe, rosszindulatú tevékenységet jelezhetnek.
  • T1060 - Rendszerleíró adatbázis futtatási kulcsok / Indítási mappa: A nyilvántartás figyelése az olyan futtató kulcsok változásairól, amelyek nem állnak összhangban az ismert szoftverekkel vagy javítási ciklusokkal, valamint az indító mappa figyelése kiegészítések vagy változtatások után segíthet a rosszindulatú programok felderítésében. Az indításkor végrehajtott gyanús programok olyan korábbi folyamatokként jelenhetnek meg, amelyekre még nem volt példa, ha összehasonlítjuk őket a korábbi adatokkal. Az olyan megoldások, mint az LMNTRIX Reagál, amely figyeli ezeket a fontos helyeket, és riasztást ad minden gyanús változásról vagy kiegészítésről, segíthetnek ezeknek a viselkedéseknek a felderítésében.
  • T1193 - Spearphishing melléklet: A hálózati behatolást észlelő rendszerek, például az LMNTRIX Detect, használhatók a szállítás közbeni rosszindulatú mellékletekkel történő lánctalpas észlelésre. Az LMNTRIX Detect esetében a beépített robbanókamrák az aláírások helyett a viselkedés alapján képesek észlelni a rosszindulatú mellékleteket. Ez kritikus jelentőségű, mivel az aláírás-alapú észlelés gyakran nem képes megvédeni azokat a támadókat, akik gyakran megváltoztatják és frissítik a terhelésüket.

Ügyeljen arra, hogy biztonságban maradjon, ha frissíti az összes illesztőprogramot és a Windows rendszert a legfrissebb verzióra.

Ha nem tudja, hogyan kell ezt megtenni, akkor felkészültünk egy útmutató ez segít az elavult illesztőprogramok frissítésében.

OLVASSA EL:

  • A TrickBot rosszindulatú kampány az Office 365 jelszavait követi
  • A Microsoft arra figyelmeztet, hogy az Astaroth rosszindulatú programokkal kapcsolatos kampány az Ön hitelesítő adatai után jár
  • A hackerek régi rosszindulatú programokat használnak új csomagolásban, hogy megtámadják a Windows 10 számítógépeket
Teachs.ru
Nem lehet letölteni / telepíteni az Nvidia illesztőprogramokat a Windows 10 rendszerre [Megoldva]

Nem lehet letölteni / telepíteni az Nvidia illesztőprogramokat a Windows 10 rendszerre [Megoldva]Nvidia MeghajtóSérült SofőrJavítsa Meg Az Illesztőprogram Problémáit

A kijelző illesztőprogramjai biztosítják, hogy a képernyőn megjelenő elemek mérete, minősége, színei stb. Naprakészen tartása azt jelenti, hogy idővel profitálni fog a teljesítményfrissítésekből, b...

Olvass tovább
A betöltött könyvtár nem sikerült az 1114-es hibával [COMPLETE FIX]

A betöltött könyvtár nem sikerült az 1114-es hibával [COMPLETE FIX]AmdSérült Sofőr

Kapsz egy 1114-es loadlibrary-t hiba amikor megpróbálja megnyitni a program ban ben ablakok? A hibaüzenet véletlenszerűen felbukkanhat laptopok amelyek beépítik AMD Kapcsolható Grafika vagy NVIDIAO...

Olvass tovább
Látja a 32-es illesztőprogram hibáját? Javítsa 4 egyszerű lépésben

Látja a 32-es illesztőprogram hibáját? Javítsa 4 egyszerű lépésbenWindows JavításSérült Sofőr

A 32-es illesztőprogram hibakódja az alapvető rendszerillesztőkkel kapcsolatos probléma felé mutat.A leggyorsabb dolog az, hogy biztosítsa az ilyen szoftverek naprakészségét.Ha kétségei vannak a sz...

Olvass tovább
ig stories viewer