​​​​​BootHole: Bugs im Bootloader Grub gefährden Linux und Windows
#APT #Bootkit #Grub #Rootkit

Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot․

​​​​​FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
#APT #APT28 #Drovorub #FBI #FancyBear #LinuxundOpenSource #Malware #NSA #Rootkit #Sofacy #Spionage

Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28․

​​​​​Empfehlungen: Die NSA rät zu UEFI und Secure Boot
#Bootkit #NSA #Rootkit #SecureBoot #UEFI

Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos․ Die NSA gibt Tipps zur Absicherung․

​​​​​Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern
#BIOS #Backdoor #Bootkit #Firmware #Malware #Rootkit #Sicherheit

Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp․

​​​​​Neue Malware-Familie für Linux entdeckt
#LinuxundOpenSource #Malware #Rootkit

Die von ihren Entdeckern FontOnLake getaufte Malware-Familie aus trojanisierten Programmen, Backdoors und einem Rootkit eignet sich für gezielte Angriffe․

​​​​​Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
#BIOS #Rootkit #Sicherheit #Sicherheitslücke #UEFI

Zahlreiche Bugs in UEFI-BIOS-Versionen der Firma Insyde H2O betreffen auch große PC-Hersteller․ Sie erleichtern gezielte Angriffe auf Desktop-PCs und Notebooks․

​​​​​Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
#Datenklau #Datenschutz #Malware #Microsoft #Rootkit #Security #Treiber #Windows #Zertifikate

Malware versteckt sich in 133 Windows-Treibern mit gültiger digitaler Signatur․ Jetzt hat Microsoft diese blockiert und die Entwicklerlizenzen suspendiert․

​​​​​Mittwoch: Microsoft gegen Malware-infizierte Treiber, Amazon gegen EU-Einstufung
#Amazon #Balkonkraftwerk #Cybersecurity #Deye #DigitalServicesAct #EU #Elektroauto #Elektromobilität #ErneuerbareEnergie #Indien #Malware #Microsoft #Phishing #Regulierung #Rootkit #Security #SocialMedia #Tesla #Verbraucherschutz #VoIP #Windows #Zensur

Windows-Treiber mit Malware + Amazon beklagt DSA-Stufe + Netzsperren in Indien + Balkonkraftwerke ohne Relais + Modellpflege bei Tesla + Betrug per Vishing