Компанией ESET впервые в истории был обнаружен UEFI-руткит
https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/
https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/
WeLiveSecurity
LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group
ESET researchers have discovered the first in-the-wild UEFI rootkit. Dubbed LoJax, the research team has shown that the Sednit operators used different components of the LoJax malware to target a few government organizations in the Balkans as well as in Central…
Forwarded from Noise Security Bit
Интересный руткит, атакующий прошивки на основе UEFI firmware, обнаружили исследователи из компании ESET. Правда интересен больше сам факт обнаружения активного заражения такого руткита нежели его техническая реализация. Дело в том, что с технической точки зрения он довольно прост и использует уязвимости и техники 5 летней давности. Удивительно, что по информации из отчета такой руткит смог успешно атаковать государственные ведомства нескольких стран. Сам отчет (в изначальном варианте) содержал много неточностей и технических ошибок, что указывает, что UEFI firmware по-прежнему не в приоритете у антивирусных компаний. А очень и очень зря, этот случай показывает, что такие угрозы существуют просто они не видны для текущего защитного софта. https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf
Олег Тиньков в новой книге рассказал о разладе с Евгением Касперским.
Всё дело в арендной плате: после резкого роста курса доллара Тиньков пытался договориться с арендодателем о скидке, но Касперский, у которого банк снимал офис, был непреклонен.
https://vc.ru/flood/48401
Всё дело в арендной плате: после резкого роста курса доллара Тиньков пытался договориться с арендодателем о скидке, но Касперский, у которого банк снимал офис, был непреклонен.
https://vc.ru/flood/48401
vc.ru
Олег Тиньков о разладе с Евгением Касперским
Продюсер книги «Революция» Олег Анисимов опубликовал выдержку из неё в своём Telegram-канале «Финсайд».
Алексей Лукацкий о бесполезности антивирусов.
https://www.facebook.com/100002088562155/posts/1942708545808745/
https://www.facebook.com/100002088562155/posts/1942708545808745/
В комменты пришёл бывший главный вирусный аналитик ЛК Гостев и поставил эксперта на место. Оказалось, что Лукацкий проверял на VT запароленный архив 🤦♂️.