Analysis
A National Security Agency dos Estados Unidos lançou um guia para ajudar as organizações a mitigar infeções do BlackLotus UEFI bootkit
26/06/2023
|
A National Security Agency (NSA) dos Estados Unidos publicou um guia técnico de mitigação para ajudar as organizações a fortalecer os seus sistemas contra infeções do BlackLotus UEFI bootkit. A recomendação da NSA fornece um guia para os defensores protegeres os seus sistemas deste malware que emergiu na segunda metade de 2022. O documento da NSA nota que o BlackLotus pode ser executado em sistemas com patches porque os boot loaders vulneráveis que atacam ainda não foram adicionados a lista de revogação do Secure Boot DBX. De acordo com a NSA, ainda que o bootkit procure ataque a fase inicial do boot, as soluções de defesa podem ser configuradas para detetar e prevenir a instalação do payload BlackLotus ou o evento de reboot que começa a execução e implementação. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
ANALYSIS
Verizon: exploração de vulnerabilidades para acesso inicial quase triplicou
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
ANALYSIS
Setor financeiro assistiu a aumento de 53% no número de ciberataques
ANALYSIS
As profissões-chave para proteger as organizações contra ciberameaças
ANALYSIS
Maioria das organizações já implementou estratégia de zero-trust
