Atualize seu Windows para se defender contra um ataque de Controle Completo

Usuários do Windows suscetíveis a ataques de malware

Os usuários do Windows estão mais uma vez suscetíveis a ataques de malware.

A vulnerabilidade do driver agora aumentou

Como nós já relatado, no início deste mês Eclypsium, uma empresa de segurança cibernética, revelou que a maioria dos fabricantes de hardware tem uma falha que permite que o malware obtenha privilégios de kernel no nível do usuário.

Procurando as melhores ferramentas antimalware para bloquear ameaças no Windows 10? Confira nossas melhores escolhas neste artigo.

Isso significa que ele pode obter acesso direto ao firmware e hardware.

Agora, o ataque de controle completo que ameaçou fornecedores de BIOS como Intel e NVIDIA afeta todas as versões mais recentes do Windows, incluindo 7, 8, 8.1 e Windows 10.

No momento da descoberta, a Microsoft afirmou que a ameaça não é um perigo real para seu sistema operacional e Windows Defender pode interromper qualquer ataque com base na falha.

Mas a gigante da tecnologia se esqueceu de mencionar que apenas os patches mais recentes do Windows oferecem proteção. Portanto, os usuários do Windows que não estão atualizados estão suscetíveis a ataques.

Para combater isso, a Microsoft deseja colocar na lista negra todos os drivers que apresentam a vulnerabilidade por meio de HVCI (integridade de código imposta pelo hipervisor), mas isso não resolverá o problema para todos.

HVCI só é compatível com dispositivos executando 7º CPUs Gen Intel ou mais recentes. Novamente, os usuários que possuem drivers mais antigos precisam desinstalar os drivers afetados manualmente ou eles estão suscetíveis à falha.

Sempre proteja seus dados com uma solução antivírus. Confira este artigo para encontrar os melhores disponíveis hoje.

Hackers usam NanoCore RAT para obter acesso ao seu sistema

Agora, os invasores encontraram maneiras de explorar a vulnerabilidade e uma versão atualizada do O Trojan de acesso remoto (RAT) chamado NanoCore RAT está à espreita.

Felizmente, pesquisadores de segurança do LMNTRX Labs já lidaram com isso e compartilhado como você pode detectar o RAT:

  • T1064 - Scripting: O script é comumente usado por administradores de sistema para realizar tarefas de rotina. Qualquer execução anômala de programas de script legítimos, como PowerShell ou Wscript, pode sinalizar um comportamento suspeito. Verificar os arquivos do Office em busca de código de macro também pode ajudar a identificar os scripts usados ​​por invasores. Processos do Office, como winword.exe gerando instâncias de cmd.exe ou aplicativos de script como wscript.exe e powershell.exe, podem indicar atividade mal-intencionada.
  • T1060 - Chaves de execução do registro / pasta de inicialização: Monitorar o Registro quanto a alterações para executar chaves que não se correlacionam com software conhecido ou ciclos de patch e monitorar a pasta inicial para adições ou alterações pode ajudar a detectar malware. Programas suspeitos em execução na inicialização podem aparecer como processos atípicos que não foram vistos antes quando comparados com dados históricos. Soluções como LMNTRIX Respond, que monitora esses locais importantes e gera alertas para qualquer alteração ou adição suspeita, podem ajudar a detectar esses comportamentos.
  • T1193 - Anexo de Spearphishing: Sistemas de detecção de intrusão de rede, como LMNTRIX Detect, podem ser usados ​​para detectar spearphishing com anexos maliciosos em trânsito. No caso do LMNTRIX Detect, câmaras de detonação embutidas podem detectar anexos maliciosos com base no comportamento, ao invés de assinaturas. Isso é crítico, pois a detecção baseada em assinatura geralmente falha na proteção contra invasores que frequentemente alteram e atualizam suas cargas úteis.

Certifique-se de ficar seguro, atualizando todos os seus drivers e seu Windows para o último disponível.

Se você não sabe fazer isso, nós preparamos um guia que o ajudará a atualizar todos os drivers desatualizados.

LEIA TAMBÉM:

  • A campanha de malware TrickBot está atrás de suas senhas do Office 365
  • Microsoft avisa que campanha de malware Astaroth está atrás de suas credenciais
  • Hackers usam malware antigo em novas embalagens para atacar PCs com Windows 10
Não é possível baixar / instalar drivers Nvidia no Windows 10 [Resolvido]

Não é possível baixar / instalar drivers Nvidia no Windows 10 [Resolvido]Driver NvidiaMotorista CorrompidoCorrigir Problemas De Driver

Os drivers de vídeo garantem que tudo o que você vê na tela tenha o tamanho, a qualidade, as cores certas etc. Mantê-los atualizados significa que você se beneficiará de atualizações de desempenho ...

Consulte Mais informação
Loadlibrary falhou com o erro 1114 [COMPLETE FIX]

Loadlibrary falhou com o erro 1114 [COMPLETE FIX]AmdMotorista Corrompido

Você está obtendo uma loadlibrary 1114 erro ao tentar abrir um programa dentro janelas? O erromensagem pode aparecer aleatoriamente em laptops que incorporam AMD Comutável Gráficos ou NVIDIAOptimus...

Consulte Mais informação
Está vendo o código de erro do driver 32? Corrija em 4 etapas simples

Está vendo o código de erro do driver 32? Corrija em 4 etapas simplesConserto Do WindowsMotorista Corrompido

O código de erro do driver 32 aponta para um problema com os drivers essenciais do sistema.A coisa mais rápida a fazer é garantir que esse software esteja atualizado.Em caso de dúvida sobre como co...

Consulte Mais informação