bootkit | CN-SEC 中文网

安全新闻

UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

近日，网络安全研究人员披露了一个已修复的高危漏洞（CVE-2024-7344，CVSS评分：6.7），该漏洞允许攻击者绕过UEFI（统一可扩展固件接口）系统中的Secure Boot机制，加载恶意启动...

01月26日23 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

关键词安全漏洞即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第...

01月26日29 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第三方软件开发商...

01月25日18 views评论

阅读全文

安全新闻

新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit

新发现的漏洞CVE-2024-7344被认定为UEFI安全启动机制中的一个严重缺陷，可能会影响大多数基于UEFI的系统。该漏洞由ESET的研究人员发现，允许攻击者绕过安全启动保护，在启动过程中执行不受...

01月17日22 views评论

阅读全文

安全新闻

新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit

新发现的漏洞 CVE-2024-7344 被认定为UEFI 安全启动机制中的一个严重缺陷，可能会影响大多数基于 UEFI 的系统。 ESET 的研究人员发现了这一漏洞，它允许攻击者绕过安...

01月17日14 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit

导读根据ESET 的一份报告，新的 UEFI 安全启动漏洞CVE-2024-7344（CVSS 分数：6.7），位于由微软“Microsoft Corporation UEFI CA 2011”第...

01月17日6 views评论

阅读全文

程序逆向

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...

01月02日11 views评论

阅读全文

安全文章

Linux UEFI BootKit样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 2023年ESET发现了一例绕过系统安全启动的UEFI BootKit攻击样本，被将它命名为黑莲花BlackLotus，笔者第一时间对该攻击样本进...

12月11日7 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

关键词恶意软件据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击...

12月04日19 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统...

12月03日39 views评论

阅读全文

安全新闻

Bootkitty是第一个瞄准Linux的引导加载程序

研究人员发现首个针对 Linux 系统引导进程的恶意软件研究人员首次发现了一款能够感染 Linux 系统引导进程的恶意软件。"Bootkitty"是韩国学生在网络安全培训项目中开发的概念验证代码。尽管...

12月03日34 views评论

阅读全文

安全新闻

首个针对Linux系统UEFI启动包的攻击Bootkitty

一、事件概述随着UEFI威胁领域的不断演变，ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...

12月02日12 views评论

阅读全文

UEFI Secure Boot曝高危漏洞，攻击者可加载恶意Bootkit

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

新的UEFI安全启动漏洞可能允许攻击者加载恶意Bootkit

新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit

新的 UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

Linux UEFI BootKit样本分析

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

Bootkitty是第一个瞄准Linux的引导加载程序

首个针对Linux系统UEFI启动包的攻击Bootkitty

在线咨询

微信