Zaktualizuj system Windows, aby bronić się przed atakiem Complete Control

How to effectively deal with bots on your site? The best protection against click fraud.
Użytkownicy systemu Windows podatni na ataki złośliwego oprogramowania

Użytkownicy systemu Windows są ponownie podatni na ataki złośliwego oprogramowania.

Podatność sterownika uległa eskalacji

Jak my już zgłoszone, wcześniej w tym miesiącu Eclypsium, firma zajmująca się cyberbezpieczeństwem, ujawniła, że ​​większość producentów sprzętu ma lukę, która umożliwia złośliwemu oprogramowaniu uzyskanie uprawnień jądra na poziomie użytkownika.

Szukasz najlepszych narzędzi antymalware do blokowania zagrożeń w systemie Windows 10? Sprawdź nasze najlepsze typy w tym artykule.

Oznacza to, że może uzyskać bezpośredni dostęp do oprogramowania układowego i sprzętu.

Teraz atak Complete Control, który zagroził producentom BIOS-ów, takim jak Intel i NVIDIA, dotyczy wszystkich nowszych wersji systemu Windows, w tym 7, 8, 8.1 i Windows 10.

W momencie odkrycia Microsoft stwierdził, że zagrożenie nie stanowi realnego zagrożenia dla jego systemu operacyjnego i Windows Defender może zatrzymać każdy atak na podstawie wady.

Ale gigant technologiczny zapomniał wspomnieć, że tylko najnowsze poprawki Windows zapewniają ochronę. Tak więc użytkownicy systemu Windows, którzy nie są na bieżąco, są podatni na ataki.

instagram story viewer

Aby temu zaradzić, Microsoft chce umieścić na czarnej liście wszystkie sterowniki, które zawierają lukę w zabezpieczeniach HVCI (Hypervisor-enforced Code Integrity), ale to nie rozwiąże problemu dla wszystkich.

HVCI jest obsługiwany tylko na urządzeniach z systemem 7ten Procesory Intel Gen lub nowsze. Ponownie, użytkownicy, którzy mają starsze sterowniki, muszą ręcznie odinstalować dotknięte sterowniki lub są podatni na usterkę.

Zawsze chroń swoje dane za pomocą rozwiązania antywirusowego. Sprawdź ten artykuł, aby znaleźć najlepsze dostępne dzisiaj.

Hakerzy używają NanoCore RAT, aby uzyskać dostęp do swojego systemu

Teraz osoby atakujące znalazły sposoby na wykorzystanie luki i zaktualizowaną wersję W okolicy czai się trojan zdalnego dostępu (RAT) o nazwie NanoCore RAT.

Na szczęście, analitycy bezpieczeństwa w LMNTRX Labs już się tym zajmowali i udostępniony jak możesz wykryć RAT:

  • T1064 – Skrypty: Skrypty są powszechnie używane przez administratorów systemu do wykonywania rutynowych zadań. Każde nietypowe wykonanie legalnych programów skryptowych, takich jak PowerShell lub Wscript, może sygnalizować podejrzane zachowanie. Sprawdzanie plików biurowych pod kątem kodu makr może również pomóc w identyfikacji skryptów używanych przez atakujących. Procesy pakietu Office, takie jak winword.exe wywołujące wystąpienia cmd.exe lub aplikacje skryptowe, takie jak wscript.exe i powershell.exe, mogą wskazywać na złośliwą aktywność.
  • T1060 – Klucze uruchamiania rejestru / folder startowy: Monitorowanie rejestru pod kątem zmian w celu uruchamiania kluczy, które nie są skorelowane ze znanym oprogramowaniem lub cyklami poprawek, a także monitorowanie folderu startowego pod kątem dodatków lub zmian może pomóc w wykryciu złośliwego oprogramowania. Podejrzane programy uruchamiane podczas uruchamiania mogą okazać się odstającymi procesami, których wcześniej nie widziano w porównaniu z danymi historycznymi. Rozwiązania takie jak LMNTRIX Respond, który monitoruje te ważne lokalizacje i generuje alerty o każdej podejrzanej zmianie lub dodaniu, mogą pomóc w wykryciu tych zachowań.
  • T1193 — Dodatek Spearphishing: Systemy wykrywania włamań do sieci, takie jak LMNTRIX Detect, mogą być używane do wykrywania phishingu ze złośliwymi załącznikami w trakcie przesyłania. W przypadku LMNTRIX Detect wbudowane komory detonacyjne mogą wykrywać złośliwe załączniki na podstawie zachowania, a nie sygnatur. Jest to krytyczne, ponieważ wykrywanie oparte na sygnaturach często nie chroni przed atakującymi, którzy często zmieniają i aktualizują swoje ładunki.

Zachowaj bezpieczeństwo, aktualizując wszystkie sterowniki i system Windows do najnowszej dostępnej wersji.

Jeśli nie wiesz, jak to zrobić, przygotowaliśmy przewodnik które pomogą Ci zaktualizować wszelkie nieaktualne sterowniki.

PRZECZYTAJ TAKŻE:

  • Kampania złośliwego oprogramowania TrickBot jest po hasłach Office 365
  • Microsoft ostrzega, że ​​kampania złośliwego oprogramowania Astaroth atakuje Twoje dane uwierzytelniające
  • Hakerzy wykorzystują stare złośliwe oprogramowanie w nowych opakowaniach do atakowania komputerów z systemem Windows 10
Teachs.ru
Loadlibrary nie powiodło się z powodu błędu 1114 [COMPLETE FIX]

Loadlibrary nie powiodło się z powodu błędu 1114 [COMPLETE FIX]AmdUszkodzony Kierowca

Czy otrzymujesz loadlibrary 1114 błąd podczas próby otwarcia program w Okna? błądwiadomość może pojawiać się dość losowo laptopy które zawierają AMD Przełączalny Grafika lub NVIDIAOptimus technika ...

Czytaj więcej
Widzisz kod błędu sterownika 32? Napraw to w 4 prostych krokach

Widzisz kod błędu sterownika 32? Napraw to w 4 prostych krokachNaprawa Systemu WindowsUszkodzony Kierowca

Kod błędu sterownika 32 wskazuje na problem z podstawowymi sterownikami systemowymi.Najszybszą rzeczą do zrobienia jest upewnienie się, że takie oprogramowanie jest aktualne.W razie wątpliwości co ...

Czytaj więcej
Ostrzeżenie: formatowanie usunie wszystkie dane z tego dysku [Naprawiono]

Ostrzeżenie: formatowanie usunie wszystkie dane z tego dysku [Naprawiono]Uszkodzony Kierowca

Trafiłeś we właściwe miejsce, gdy Ostrzeżenie: formatowanie usunie wszystkie dane na tym dysku.Jeśli wbudowane narzędzie do naprawy systemu Windows nie robi żadnej różnicy, najlepszym posunięciem b...

Czytaj więcej
ig stories viewer