Windows kullanıcıları bir kez daha kötü amaçlı yazılım saldırılarına karşı hassastır.
Sürücü güvenlik açığı artık arttı
biz olarak zaten bildirildi, bu aydan daha erken Bir siber güvenlik firması olan Eclypsium, donanım üreticilerinin çoğunun, kötü amaçlı yazılımların kullanıcı düzeyinde çekirdek ayrıcalıkları kazanmasına izin veren bir kusura sahip olduğunu ortaya çıkardı.
Windows 10'daki tehditleri engellemek için en iyi kötü amaçlı yazılımdan koruma araçlarını mı arıyorsunuz? Bu makaledeki en iyi seçimlerimize göz atın.
Bu, bellenime ve donanıma doğrudan erişim sağlayabileceği anlamına gelir.
Şimdi, Intel ve NVIDIA gibi BIOS satıcılarını tehdit eden Tam Kontrol saldırısı, 7, 8, 8.1 ve Windows 10 dahil olmak üzere Windows'un tüm yeni sürümlerini etkiliyor.
Keşif anında Microsoft, tehdidin işletim sistemi için gerçek bir tehlike olmadığını belirtti ve Windows Defender kusura dayalı herhangi bir saldırıyı durdurabilir.
Ancak teknoloji devi, yalnızca en son Windows yamalarının koruma sağladığını söylemeyi unuttu. Bu nedenle, güncel olmayan Windows kullanıcıları saldırılara açıktır.
Bununla mücadele etmek için Microsoft, güvenlik açığını sunan tüm sürücüleri kara listeye almak istiyor. HVCI (Hypervisor-forced Code Integrity), ancak bu, sorunu herkes için çözmeyecektir.
HVCI yalnızca 7 çalıştıran cihazlarda desteklenirinci Gen Intel CPU'lar veya daha yenisi. Yine, daha eski sürücüleri olan kullanıcılar, etkilenen sürücüleri manuel olarak kaldırmak zorunda kalırlar veya hataya açıktırlar.
Verilerinizi her zaman bir antivirüs çözümü ile koruyun. Bugün mevcut olan en iyilerini bulmak için bu makaleye göz atın.
Hackerlar kullanır Sisteminize erişim sağlamak için NanoCore RAT
Artık saldırganlar, güvenlik açığından yararlanmanın yollarını ve güncellenmiş bir sürümünü buldular. NanoCore RAT adlı Uzaktan Erişim Truva Atı (RAT) etrafta dolaşıyor.
Neyse ki, LMNTRX Laboratuarlarındaki güvenlik araştırmacıları zaten bununla ilgilendi ve paylaşılan RAT'ı nasıl tespit edebilirsiniz:
- T1064 – Komut Dosyası Oluşturma: Komut dosyası oluşturma, sistem yöneticileri tarafından rutin görevleri gerçekleştirmek için yaygın olarak kullanılır. PowerShell veya Wscript gibi meşru komut dosyası programlarının herhangi bir anormal şekilde yürütülmesi, şüpheli davranışa işaret edebilir. Ofis dosyalarını makro kodu için kontrol etmek, saldırganlar tarafından kullanılan komut dosyalarının belirlenmesine de yardımcı olabilir. Winword.exe yumurtlama cmd.exe örnekleri veya wscript.exe ve powershell.exe gibi komut dosyası uygulamaları gibi ofis işlemleri kötü amaçlı etkinliği gösterebilir.
- T1060 – Kayıt Defteri Çalıştırma Anahtarları / Başlangıç Klasörü: Bilinen yazılım veya yama döngüleri ile ilişkili olmayan çalıştırma anahtarlarına yönelik değişiklikler için Kayıt Defteri'ni izlemek ve eklemeler veya değişiklikler için başlangıç klasörünü izlemek, kötü amaçlı yazılımların tespit edilmesine yardımcı olabilir. Başlangıçta yürütülen şüpheli programlar, geçmiş verilerle karşılaştırıldığında daha önce görülmemiş aykırı değerler olarak görünebilir. Bu önemli konumları izleyen ve herhangi bir şüpheli değişiklik veya ekleme için uyarı veren LMNTRIX Respond gibi çözümler, bu davranışların tespit edilmesine yardımcı olabilir.
- T1193 – Zıplama Eki: LMNTRIX Detect gibi Ağ İzinsiz Giriş Tespiti sistemleri, geçiş sırasında kötü amaçlı eklerle hedef odaklı kimlik avını tespit etmek için kullanılabilir. LMNTRIX Detect durumunda, yerleşik patlama odaları, imzalar yerine davranışa dayalı olarak kötü niyetli ekleri algılayabilir. İmza tabanlı algılama, genellikle yüklerini sık sık değiştiren ve güncelleyen saldırganlara karşı koruma sağlayamadığından bu çok önemlidir.
Tüm sürücülerinizi ve Windows'unuzu mevcut en son sürüme güncelleyerek güvende olduğunuzdan emin olun.
Bunu nasıl yapacağınızı bilmiyorsanız, hazırladık rehber bu, güncel olmayan sürücüleri güncellemenize yardımcı olacaktır.
AYRICA OKUYUN:
- TrickBot kötü amaçlı yazılım kampanyası, Office 365 şifrelerinizin peşinde
- Microsoft, Astaroth kötü amaçlı yazılım kampanyasının kimlik bilgilerinizin peşinde olduğu konusunda uyardı
- Bilgisayar korsanları, Windows 10 PC'lere saldırmak için eski kötü amaçlı yazılımları yeni pakette kullanıyor
