Actualizați Windows-ul pentru a vă apăra împotriva atacului de control complet

How to effectively deal with bots on your site? The best protection against click fraud.
Utilizatorii Windows susceptibili la atacuri malware

Utilizatorii Windows sunt din nou susceptibili la atacuri malware.

Vulnerabilitatea șoferului a crescut acum

Așa cum am deja raportat, mai devreme luna asta Eclypsium, o firmă de securitate cibernetică, a dezvăluit că majoritatea producătorilor de hardware au un defect care permite malware-ului să câștige privilegii de nucleu la nivel de utilizator.

Căutați cele mai bune instrumente antimalware pentru a bloca amenințările pe Windows 10? Consultați cele mai bune alegeri ale noastre în acest articol.

Aceasta înseamnă că poate avea acces direct la firmware și hardware.

Acum, atacul Control complet care a amenințat furnizorii de BIOS, precum Intel și NVIDIA, afectează toate versiunile mai noi de Windows, inclusiv 7, 8, 8.1 și Windows 10.

În momentul descoperirii, Microsoft a declarat că amenințarea nu reprezintă un pericol real pentru sistemul său de operare și Windows Defender poate opri orice atac bazat pe defect.

Dar gigantul tehnologic a uitat să menționeze că doar cele mai recente patch-uri Windows oferă protecție. Deci, utilizatorii Windows care nu sunt actualizați sunt susceptibili la atacuri.

instagram story viewer

Pentru a combate acest lucru, Microsoft dorește să includă pe lista neagră orice driver care prezintă vulnerabilitatea HVCI (Integritatea codului impusă de hipervizor), dar aceasta nu va rezolva problema pentru toată lumea.

HVCI este acceptat numai pe dispozitivele care rulează 7a CPU Intel Gen sau mai noi. Din nou, utilizatorii care au drivere mai vechi trebuie să dezinstaleze manual driverele afectate sau sunt susceptibili la eroare.

Protejați-vă întotdeauna datele cu o soluție antivirus. Consultați acest articol pentru a găsi cele mai bune disponibile astăzi.

Hackerii folosesc NanoCore RAT pentru a accesa sistemul dumneavoastră

Acum, atacatorii au găsit modalități de a exploata vulnerabilitatea și o versiune actualizată a Trojan de acces la distanță (RAT) numit NanoCore RAT se ascunde în jur.

Din fericire, cercetătorii de securitate de la LMNTRX Labs s-au ocupat deja de ea și impartit cum puteți detecta RAT:

  • T1064 - Scripting: Scripturile sunt utilizate în mod obișnuit de administratorii de sistem pentru a efectua sarcini de rutină. Orice execuție anormală a programelor de scriptare legitime, cum ar fi PowerShell sau Wscript, poate semnala un comportament suspect. Verificarea fișierelor Office pentru codul macro poate ajuta, de asemenea, la identificarea scripturilor utilizate de atacatori. Procesele Office, cum ar fi instanțele de reproducere winword.exe de cmd.exe sau aplicațiile de script cum ar fi wscript.exe și powershell.exe, pot indica o activitate dăunătoare.
  • T1060 - Chei de rulare a registrului / dosar de pornire: Monitorizarea registrului pentru modificări pentru a rula chei care nu se corelează cu software-ul cunoscut sau cicluri de patch-uri și monitorizarea folderului de pornire pentru adăugiri sau modificări pot ajuta la detectarea malware-ului. Programele suspecte care se execută la pornire pot apărea ca procese anterioare care nu au fost văzute până atunci comparativ cu datele istorice. Soluții precum LMNTRIX Respond, care monitorizează aceste locații importante și lansează alerte pentru orice modificare sau adăugare suspectă, pot ajuta la detectarea acestor comportamente.
  • T1193 - Atașament Spearphishing: Sistemele de detectare a intruziunilor în rețea, cum ar fi LMNTRIX Detect, pot fi utilizate pentru a detecta spearphishing-ul cu atașamente rău intenționate în tranzit. În cazul LMNTRIX Detect, camerele de detonație încorporate pot detecta atașamente rău intenționate pe baza comportamentului, mai degrabă decât a semnăturilor. Acest lucru este esențial, deoarece detectarea bazată pe semnături deseori nu reușește să protejeze împotriva atacatorilor care își schimbă și își actualizează frecvent sarcinile utile.

Asigurați-vă că vă mențineți în siguranță actualizând toate driverele și Windows-ul dvs. la cele mai recente versiuni disponibile.

Dacă nu știi cum să faci asta, ne-am pregătit un ghid care vă va ajuta să actualizați orice drivere învechite.

CITEȘTE ȘI:

  • Campania malware TrickBot este după parolele dvs. Office 365
  • Microsoft avertizează că campania malware Astaroth urmărește acreditările dvs.
  • Hackerii folosesc malware vechi în ambalaje noi pentru a ataca computerele Windows 10
Teachs.ru
Nu se pot descărca / instala drivere Nvidia pe Windows 10 [Rezolvat]

Nu se pot descărca / instala drivere Nvidia pe Windows 10 [Rezolvat]șofer NvidiaȘofer CoruptRemediați Problemele Driverului

Driverele de afișare se asigură că orice vedeți pe ecran are dimensiunea, calitatea, culorile etc. Menținerea lor actualizată înseamnă că veți beneficia de îmbunătățiri de performanță în timp, incl...

Citeste mai mult
Loadlibrary a eșuat cu eroarea 1114 [COMPLETE FIX]

Loadlibrary a eșuat cu eroarea 1114 [COMPLETE FIX]AmdȘofer Corupt

Obțineți o bibliotecă de încărcare 1114 eroare când încerci să deschizi un program în Windows? eroaremesaj poate apărea destul de aleatoriu laptopuri care încorporează AMD Comutabil Grafică sau NVI...

Citeste mai mult
Vedeți codul de eroare al driverului 32? Remediați-l în 4 pași simpli

Vedeți codul de eroare al driverului 32? Remediați-l în 4 pași simpliFix WindowsȘofer Corupt

Codul de eroare a driverului 32 indică o problemă cu driverele de sistem esențiale.Cel mai rapid lucru de făcut este să vă asigurați că un astfel de software este actualizat.Când aveți dubii cu pri...

Citeste mai mult
ig stories viewer