ESET網絡安全專家發現,一款名為 BlackLotus 的惡意 UEFI 啟動套件正被濫用,由於這套件會直接嵌入到 UEFI 系統韌體,因而具有最高權限可完全控制作業系統的啟動過程,並停用系統核心級別的安全防禦機制,即使用家已將 Windows 11 完全更新也無法阻止攻擊,成為首款被公開可繞過 Secure Boot 的惡意入侵工具。 想知最新科技新聞?立即免費訂閱 ! UEFI(Unified ExtensibleFirmware Interface)是一種為了取代傳統 BIOS 而設的系統,它可於作業系統啟動前,將電腦硬體初始化及進行診斷,提升開機速度。由於會早於作業系統啟動,因此黑客如成功利用該漏洞,便不會受作業系統權限所限制,同時亦無法被防毒軟件偵測。…
Search Results: BlackLotus (3)
台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序,被發現存在可被黑客利用的安全漏洞,涉及超過 270 款底板。事件曝光後,GIGABYTE 急急推出安全更新,雖然被攻擊的風險不算太大,但廠方仍建議企業盡快跟進。 想知最新科技新聞?立即免費訂閱 ! 今次事件由硬件安全公司 Eclypsium 舉報,從其研究報告可見,這次的問題出在 GIGABYTE 處理底板韌體的程序上,令黑客可透過中間人(MiTM)攻擊,於更新過程插入惡意軟件。 底板使用 WPBT 功能 安裝自動更新應用程式 專家指出,Windows 作業系統提供一個名為 Windows Platform…
美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…