Уязвимости в CLFS: как хакеры получали доступ к ядру Windows
🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года
💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.
⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками и полному контролю над системой.
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Касперский раскрывает недостатки в фундаменте безопасности Windows
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.
BGP-протокол: лазейка для China Telecom? FCC ужесточает меры
🌐 FCC США одобрила предложение по повышению безопасности интернет-трафика после обнаружения неправомерной маршрутизации со стороны China Telecom.
📝 Новые правила обязывают интернет-провайдеров разрабатывать планы безопасности BGP и отчитываться о мерах по снижению рисков.
🇺🇸 Это часть более широких усилий США по ограничению деятельности китайских телекоммуникационных компаний в стране.
#InternetSecurity #CyberThreats #TechPolicy @SecLabNews
#InternetSecurity #CyberThreats #TechPolicy @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
BGP-захваты: China Telecom уличена в «угоне» трафика
Китай использует уязвимости BGP для неправомерной маршрутизации.