Intel driverrel kardoskodik az Akira zsarolóvírus

Az Akira zsarolóprogram az egyik hivatalos Intel drivert használja fel arra, hogy hatástalanítsa a védelmi alkalmazásokat.
 

Az Akira zsarolóvírus már régebb óta fertőzi a számítógépeket, és tesz komoly károkat az azokon tárolt fájlokban. Az utóbbi időben elsősorban azzal került a biztonsági hírek élére, hogy szakértők kapcsolatba hozták azokkal a támadásokkal, amik a SonicWall VPN technológiájában rejlő egyik biztonsági résen keresztül következtek be. 

További csavarok

A Guidepoint Security biztonsági kutatói arra hívták fel a figyelmet, hogy az Akira az elmúlt hetekben egy újabb technikát is elkezdett alkalmazni. Úgynevezett BYOVD (Bring Your Own Vulnerable Driver) eljárást használ. Ez a módszer eddig sem volt ismeretlen a vírusterjesztés területén. A lényege, hogy legális, érvényes digitális aláírással rendelkező driverek sebezhetőségeinek kihasználásával igyekeznek a támadók jogosultsági szint emelést végrehajtani, és - akár kernel szinten - további, már ártalmas drivereket betölteni.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A GitLab fejlesztő négy biztonsági rést foltoztak be.

  2. 4

    A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.

  3. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  4. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  5. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  6. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  7. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  8. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  9. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  10. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség