Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила новий буткіт, який здатний обходити важливу функцію безпеки платформи UEFI. Зокрема шкідливе програмне забезпечення може запускатися навіть в повністю оновленій системі Windows 11 з увімкненим UEFI Secure Boot. Проаналізувавши функціонал, спеціалісти ESET дійшли висновку, що буткіт є загрозою BlackLotus, яка продається на підпільних форумах за 5000 доларів.
При разборе вымогательской атаки эксперты Arctic Wolf Networks выяснили, что для входа в корпоративную сеть операторы шифровальщика Lorenz использовали критическую уязвимость в MiVoice Connect — продукте Mitel для организации VoIP-связи.
Баг в Windows 11 может приводить к повреждению пользовательских файлов на компьютерах с актуальным «железом» внутри. У Microsoft пока нет решения по их «починке». Вместо этого у нее есть патч, устраняющий проблему, но заставляющий ОС работать вдвое медленнее в некоторых сценариях. Это в равной степени затрагивает и Windows Server 2022 – еще одной суперсовременной ОС Microsoft.
С 28 июля вcтупили в силу требования по безопасности TPM (Trusted Platform Module) 2.0 для мобильных и настольных устройств (смартфоны, планшеты, ноутбуки, ПК) на базе Windows 10. Теперь для получения сертификата на совместимость с Windows 10 по программе Windows Hardware Certification необходимо иметь соответствующий модуль — микросхему, с помощью которой компьютер получает дополнительные возможности для обеспечения безопасности, а том числе реализуя шифрование дисков BitLocker.
По мнению экспертов, в погоне за преимуществами виртуализации многие компании забывают о безопасности. Впрочем, так происходит со многими новыми технологиями. И только лишь после того, как случиться несколько серьезных инцидентов, компании понимают, что безопасность виртуальной инфраструктуры не менее важна, чем физической, но при этом она требует больших усилий и вложений.
Подпишись на нас в соцсетях