Atualize seu Windows para se defender contra um ataque de Controle Completo

How to effectively deal with bots on your site? The best protection against click fraud.
Usuários do Windows suscetíveis a ataques de malware

Os usuários do Windows estão mais uma vez suscetíveis a ataques de malware.

A vulnerabilidade do driver agora aumentou

Como nós já relatado, no início deste mês Eclypsium, uma empresa de segurança cibernética, revelou que a maioria dos fabricantes de hardware tem uma falha que permite que o malware obtenha privilégios de kernel no nível do usuário.

Procurando as melhores ferramentas antimalware para bloquear ameaças no Windows 10? Confira nossas melhores escolhas neste artigo.

Isso significa que ele pode obter acesso direto ao firmware e hardware.

Agora, o ataque de controle completo que ameaçou fornecedores de BIOS como Intel e NVIDIA afeta todas as versões mais recentes do Windows, incluindo 7, 8, 8.1 e Windows 10.

No momento da descoberta, a Microsoft afirmou que a ameaça não é um perigo real para seu sistema operacional e Windows Defender pode interromper qualquer ataque com base na falha.

Mas a gigante da tecnologia se esqueceu de mencionar que apenas os patches mais recentes do Windows oferecem proteção. Portanto, os usuários do Windows que não estão atualizados estão suscetíveis a ataques.

instagram story viewer

Para combater isso, a Microsoft deseja colocar na lista negra todos os drivers que apresentam a vulnerabilidade por meio de HVCI (integridade de código imposta pelo hipervisor), mas isso não resolverá o problema para todos.

HVCI só é compatível com dispositivos executando 7º CPUs Gen Intel ou mais recentes. Novamente, os usuários que possuem drivers mais antigos precisam desinstalar os drivers afetados manualmente ou eles estão suscetíveis à falha.

Sempre proteja seus dados com uma solução antivírus. Confira este artigo para encontrar os melhores disponíveis hoje.

Hackers usam NanoCore RAT para obter acesso ao seu sistema

Agora, os invasores encontraram maneiras de explorar a vulnerabilidade e uma versão atualizada do O Trojan de acesso remoto (RAT) chamado NanoCore RAT está à espreita.

Felizmente, pesquisadores de segurança do LMNTRX Labs já lidaram com isso e compartilhado como você pode detectar o RAT:

  • T1064 - Scripting: O script é comumente usado por administradores de sistema para realizar tarefas de rotina. Qualquer execução anômala de programas de script legítimos, como PowerShell ou Wscript, pode sinalizar um comportamento suspeito. Verificar os arquivos do Office em busca de código de macro também pode ajudar a identificar os scripts usados ​​por invasores. Processos do Office, como winword.exe gerando instâncias de cmd.exe ou aplicativos de script como wscript.exe e powershell.exe, podem indicar atividade mal-intencionada.
  • T1060 - Chaves de execução do registro / pasta de inicialização: Monitorar o Registro quanto a alterações para executar chaves que não se correlacionam com software conhecido ou ciclos de patch e monitorar a pasta inicial para adições ou alterações pode ajudar a detectar malware. Programas suspeitos em execução na inicialização podem aparecer como processos atípicos que não foram vistos antes quando comparados com dados históricos. Soluções como LMNTRIX Respond, que monitora esses locais importantes e gera alertas para qualquer alteração ou adição suspeita, podem ajudar a detectar esses comportamentos.
  • T1193 - Anexo de Spearphishing: Sistemas de detecção de intrusão de rede, como LMNTRIX Detect, podem ser usados ​​para detectar spearphishing com anexos maliciosos em trânsito. No caso do LMNTRIX Detect, câmaras de detonação embutidas podem detectar anexos maliciosos com base no comportamento, ao invés de assinaturas. Isso é crítico, pois a detecção baseada em assinatura geralmente falha na proteção contra invasores que frequentemente alteram e atualizam suas cargas úteis.

Certifique-se de ficar seguro, atualizando todos os seus drivers e seu Windows para o último disponível.

Se você não sabe fazer isso, nós preparamos um guia que o ajudará a atualizar todos os drivers desatualizados.

LEIA TAMBÉM:

  • A campanha de malware TrickBot está atrás de suas senhas do Office 365
  • Microsoft avisa que campanha de malware Astaroth está atrás de suas credenciais
  • Hackers usam malware antigo em novas embalagens para atacar PCs com Windows 10
Teachs.ru
Ataques de malware para afetar PCs com Windows por meio de drivers defeituosos

Ataques de malware para afetar PCs com Windows por meio de drivers defeituososWindows 10Motorista CorrompidoCíber Segurança

Mantenha seu PC saudável atualizando seus driversEssa ferramenta o ajudará a detectar drivers antigos e com defeito e procurará automaticamente a versão correta. Assim, você usará todos os componen...

Consulte Mais informação
ig stories viewer