旧的Intel驱动程序漏洞被利用以绕过安全系统 媒体
Scattered Spider 运作揭秘:利用旧驱动程序进行攻击
关键要点
Scattered Spider 利用高危 Intel 以太网诊断驱动程序漏洞实施攻击。BYOVDBring Your Own Vulnerable Driver 攻击手法成功绕过微软、SentinelOne 和 Palo Alto Networks 的安全防护。此漏洞编号为 CVE20152291,攻击者能够解密安全产品的特定字符串。2021 年,微软曾试图通过黑名单解决此安全问题,但仅在 Windows 11 2022 版本及以后的版本中默认阻止恶意驱动。最近,Scattered Spider 威胁操作正在利用 Bring Your Own Vulnerable Driver 攻击,针对一个古老且高危的 Intel 以太网诊断驱动程序漏洞,成功绕过终端检测和响应系统。据 BleepingComputer 报道,微软的 Defender for Endpoint、SentinelOne 和 Palo Alto Networks Cortex XDR 都已被此 BYOVD 攻击穿透。
攻击细节
攻击者通过利用已知的驱动程序漏洞,编号为 CVE20152291,让该驱动程序能够解密安全产品的硬编码字符串。这样一来,尽管安全软件的驱动程序实际上已经被禁用,它仍然显示正常功能。这些攻击者还使用了从 Global Software 和 NVIDIA 盗取的不同签名证书来签署驱动程序,这进一步增加了攻击的复杂性。
相关链接 Scattered Spider 威胁运营最新动态
这类 BYOVD 攻击还曾由朝鲜黑客组织 Lazarus 和 BlackByte 勒索软件集团实施。尽管微软在 2021 年尝试通过引入黑名单来解决这些安全问题,但恶意驱动程序仅在 Windows 11 2022 版本及以后的版本中得以默认阻止。这显示出针对老旧驱动程序的攻击方法依然对当前的安全措施构成了重大挑战。随着技术的发展,持续更新和加强安全防护机制尤为重要。
鲸鱼加速器npv防护工具绕过状态Microsoft Defender for Endpoint绕过SentinelOne绕过Palo Alto Networks Cortex XDR绕过通过这种方式,Scattered Spider 利用旧的驱动程序漏洞,展示了攻击者如何利用被遗忘或不再更新的资源来实施复杂的网络攻击。确保软件的及时更新和漏洞修复或许是提升网络安全的重要步骤。
结束对 Windows 81 的支持将为专业行业带来资产管理的难题 媒体
微软将停止支持 Windows 81重点内容微软将在 1 月 10 日停止对 Windows 81 的支持,届时将不再提供技术援助和软件更新。小型企业和特定行业对此次结束支持的影响特别显著。在结束支持后,未更新的系统将面临重大安全风险。安全团队应提前规划,考虑扩展支持选项或操作系统升级。微软宣布将于...
在CentraState网络攻击之前,患者数据被盗,影响了617万人
网络攻击给医疗数据带来的影响关键要点CentraState医院确认,在去年十二月和一月的网络攻击前,威胁者盗取了包含患者数据的归档数据库。Tallahassee Memorial HealthCare在经历13天的系统停机后,已恢复正常运营,目前所有急救程序已结束。BlackCat黑客组织对Delt...