Nyhetsbrev: 2022.07.26

Tuesday, 26 July 2022

2022.07.26 - Nyhetsbrev

"CosmicStrand" rootkit funnet i UEFI fastvare for Gigabyte og ASUS hovedkort.

"CosmicStrand" rootkit funnet i UEFI fastvare for Gigabyte og ASUS hovedkort

Anbefaling
Eksperter har funnet et rootkit (programvare som tar over et system uten å bli oppdaget) i UEFI fastvare til både Gigabyte og ASUS hovedkort. Rootkitet har fått navnet "CosmicStrand" og er trolig brukt av kinesiske hackere. Dersom et hovedkort kjører infisert fastvare vil rootkitet oppnå kode-eksekvering ved å modifisere en driver ("CSMCORE DXE") som brukes under oppstart på Windows systemer.

Referanser
https://thehackernews.com/2022/07/experts-unc[...] https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om SOC-tjenesten til Telenor Cyberdefence

Telenor Cyberdefence-bloggen gir innsikt i trusselbildet og deler teknisk informasjon som kan være nyttig for sikkerhetsmiljøet. Vårt Security Operations Center overvåker og beskytter kunders nettverk og datautstyr 24/7-365, og våre eksperter analyserer kontinuerlig uønsket aktivitet på internett. Gjennom denne bloggen ønsker vi å dele vår kunnskap og bidra til en tryggere digital hverdag. Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenorcyberdefence.com/contact/

Tuesday, 26 July 2022

2022.07.26 - Nyhetsbrev

"CosmicStrand" rootkit funnet i UEFI fastvare for Gigabyte og ASUS hovedkort

No comments:

Post a Comment

Om SOC-tjenesten til Telenor Cyberdefence

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

2011.06.15 - Nyhetsbrev

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.03.28

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.04.16

Report Abuse