blacklotus | CN-SEC 中文网

安全新闻

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

更多全球网络安全资讯尽在邑安全微软近日发布了一款PowerShell脚本，旨在帮助Windows用户和管理员更新可启动媒体，使其在BlackLotus UEFI启动工具包的缓解措施于今年晚些时候生效之...

02月08日11 views评论

阅读全文

安全新闻

透析恶意软件四大家族

在数字化时代，网络安全的威胁日益严峻，恶意软件的种类和复杂性不断增加。2024 年，恶意软件家族BlackLotus 、Emotet 、Beep 和Dark Pink正以其独特的攻击手法和隐蔽性，成为...

11月20日61 views评论

阅读全文

安全新闻

Windows Downdate：利用 Windows 更新进行降级攻击

作者： Alon Leviev降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例...

09月27日110 views评论

阅读全文

安全新闻

Black Hat USA 2024：研究人员发现Windows致命漏洞，可通过降级攻击绕过核心安全防护

降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例如，2023 年，BlackLo...

08月08日73 views评论

阅读全文

安全新闻

内存安全周报第142期 | 微软称黑客利用特洛伊OpenSSH版本攻击Linux系统

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

06月26日43 views评论

阅读全文

安全新闻

【威胁情报】黑莲花 - UEFI Bootkit 2.3.1

关注我们 | 发现更多精彩内容网络犯罪世界在不断发展，最新出现的威胁之一是 BlackLotus bootkit。该恶意软件是已知的第一个能够绕过 Microsoft Windows 11 系统安...

06月22日53 views评论

阅读全文

安全新闻

微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞

关键词漏洞ESET 安全研究人员于今年 3 月发现了 BlackLotus，被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。微软于今天面向 ...

05月11日50 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析（下）

01 Bootkit持久化 ‍现在，MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...

03月30日200 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析（上）

近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此，第一个绕过基本平台安全功能（UEFI 安全启动）的公开 U...

03月29日96 views评论

阅读全文

安全新闻

ESET发现了BlackLotus恶意软件：首个可在Win11上绕过Secure Boot的UEFI bootkit（二）

绕过安全启动并建立持久性在本部分中，我们将详细了解BlackLotus如何在启用UEFI Secure Boot的系统上实现持久性。由于我们将要描...

03月28日75 views评论

阅读全文

安全新闻

【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测

概述去年10月份，一名恶意软件开发者在地下论坛上出售一款名称为黑莲花BlackLotus的新型UEFI BootKit恶意软件，该UEFI BootKit植入系统固件当中，在系统启动序列的初始阶段加载...

03月15日217 views评论

阅读全文

安全新闻

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

第468期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月03日37 views评论

阅读全文

微软发布脚本更新可启动媒体以应对BlackLotus UEFI启动工具包威胁

透析恶意软件四大家族

Windows Downdate：利用 Windows 更新进行降级攻击

Black Hat USA 2024：研究人员发现Windows致命漏洞，可通过降级攻击绕过核心安全防护

内存安全周报第142期 | 微软称黑客利用特洛伊OpenSSH版本攻击Linux系统

【威胁情报】黑莲花 - UEFI Bootkit 2.3.1

微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞

首个可绕过Win11安全启动保护UEFI恶意软件分析（下）

首个可绕过Win11安全启动保护UEFI恶意软件分析（上）

ESET发现了BlackLotus恶意软件：首个可在Win11上绕过Secure Boot的UEFI bootkit（二）

【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

在线咨询

微信