A BIOS védelmére sietett a CrowdStrike
A CrowdStrike egy érdekes funkcióval egészítette ki a végpontvédelmi technológiáját.Az utóbbi időben megszaporodtak azok a célzott támadások, amelyek során az elkövetők nem kizárólag a Windows-t (vagy az egyéb operációs rendszereket) veszik célba, hanem egyebek mellett a számítógépek BIOS-át is. Ezek a támadások azért jelentenek kiemelt kockázatot, mivel számos védelmi technológia nem képes a BIOS szintjén fellépni a kártékony programokkal szemben. Mindez pedig ahhoz vezet, hogy egy ilyen fertőzés során sokáig észrevétlenek maradhatnak a támadók.
A CrowdStrike ezért egy olyan modullal bővítette ki a Falcon végpontvédelmi megoldását, amely képes a BIOS, pontosabban az UEFI (Unified Extensible Firmware Interface) kontrolljára is. A technológia alapvetően három téren segíti az üzemeltetőket. Egyrészt ellenőrzi, hogy a BIOS-t manipulálták-e, másrészt sebezhetőségeket keres. Harmadrészt pedig azt is vizsgálja, hogy elérhetők-e újabb frissítések. Ezáltal képes elősegíteni a patch menedzsment BIOS szintre történő kiterjesztését.
A cég jelezte, hogy az újdonság kapcsán partneri megállapodást kötött a Dellel, aminek köszönhetően natív támogatást sikerült kialakítani a Dell SafeBIOS technológiával. Ugyanakkor mindez nem jelenti azt, hogy a Falcon kizárólag a Dell által gyártott PC-kel, szerverekkel képes együttműködni, mivel más gyártók technológiával is kompatibilis.
Alex Ionescu, a CrowdStrike egyik alelnöke szerint napjainkban nagy szükség van a BIOS-szintű védelemre, amit sok biztonsági szoftver nem képes hatékonyan megvalósítani. Márpedig úgy fest, hogy a célzott támadások során az elkövetők egyre inkább preferált támadási felületéről van szó, ami perzisztens jelenlétet biztosíthat számukra a célpontjaik hálózataiban.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.