Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 2 March 2023

2023.03.02 - Nyhetsbrev

Blacklotus første UEFI Bootkit-skadevare som omgår Secure Boot-forsvar i Windows. NSM: Pågående tjenestenekt-angrep mot norske virksomheter.

Blacklotus første UEFI Bootkit-skadevare som omgår Secure Boot-forsvar i Windows

Et UEFI (Unified Extensible Firmware Interface)-bootkit kalt BlackLotus har blitt det første offentlig kjente skadelige programmet som er i stand til å omgå Secure Boot-forsvar i Windows 11.

Dette bootkit kan kjøres selv på fullt oppdaterte Windows 11-systemer med UEFI Secure Boot aktivert, opplyste det slovakiske cybersikkerhetsselskapet ESET i en rapport delt med The Hacker News.

UEFI-bootkits blir implementert i system-fastvaren og gir full kontroll over operativsystemets oppstartprosess, slik at det er mulig å deaktivere sikkerhetsmenkanismer på OS-nivå og injisere skadelig programvare under oppstart med høyere rettigheter.
Referanser
https://thehackernews.com/2023/03/blacklotus-[...]
https://www.welivesecurity.com/2023/03/01/bla[...]

NSM: Tjenestenekt-angrep mot norske virksomheter

Nasjonal sikkerhetsmyndighet (NSM) bekrefter torsdag formiddag at de er kjent med tjenestenekt-angrep mot norske virksomheter. Nettsidene til NSM var nede kl 11:30.

Ifølge overvåkningsnettsiden Check-host.net, er det den prorussiske hackergruppen NoName05716 som står bak angrepene.
Referanser
https://www.dagbladet.no/studio/nyhetsstudio/[...]
https://www.digi.no/artikler/nasjonal-sikkerh[...]

Posted by tsoc at 12:34

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>