ESET v novembri objavil prvý UEFI bootkit pre Linux. Do databázy VirusTotal bola nahraná dovtedy neznáma aplikácia s názvom bootkit.efi. Po bližšom skúmaní ESET zistil, že ide o aplikáciu UEFI, ktorú tvorcovia pomenovali Bootkitty. ESET sa domnieva, že tento bootkit je pravdepodobne prvotným dôkazom konceptu a na základe telemetrie spoločnosti ESET nebol nasadený v reálnych podmienkach. Je to však prvý dôkaz, že UEFI bootkity už nie sú obmedzené len na systémy Windows.
ESET
Útočníci už dnes dokážu vytvárať e-mailové správy či dokonca celé webové stránky, ktoré sú na nerozoznanie od tých oficiálnych. Pri SMS správach zas dokonca vďaka uniknutým databázam čísiel svoje útoky presne cielia na tých, ktorí reálne využívajú službu, ktorej meno na útok zneužívajú, vďaka čomu sa pri príjemcoch s väčšou pravdepodobnosťou vyhnú podozreniu. Viete, ako sa voči phishingu chrániť? Okrem opatrnosti všímania si detailov, sa môžete spoľahnúť aj na riešenie ESET HOME Security, ktoré okrem ochrany voči vírusom disponuje aj komplexnou Anti-Phishingovou ochranou.
Phishing je čoraz sofistikovanejší, no odhaliť ho môže už aj váš smartfón. Kliknite sem a potvrďte zmenu doručovacej adresy pre vašu zásielku, hoci ste si nič neobjednali. Vyplňte údaje tu a potvrďte výhru v súťaži, do ktorej ste sa nezapojili. Zadajte údaje o vašej karte sem, aby vám mohla byť vyplatená dobierka, na ktorú vám však platobnú kartu netreba. Počet takýchto nástrah pribúda a vystríhať vás pred nimi môže aj bezpečnostné riešenie ESET HOME Security, ktoré okrem klasickej ochrany voči vírusom disponuje aj komplexnou Anti-Phishingovou ochranou a to aj na zariadeniach s operačným systémom Android.
TopESET objavil zero-day a zero-click zraniteľnosti Mozilly a Windows. Doteraz neznáma zraniteľnosť CVE-2024-9680 v produktoch Mozilla je zneužívaná v reálnom prostredí APT skupinou RomCom napojenou na Rusko. Ďalšia analýza odhalila druhú zero-day zraniteľnosť v systéme Windows. Ide o chybu zvyšovania oprávnení, ktorej je priradené označenie CVE-2024-49039. Ak si obeť prezerá webovú stránku obsahujúcu exploit, útočník môže spustiť ľubovoľný kód bez nutnosti interakcie používateľa (zero-click útok), čo v tomto prípade viedlo k inštalácii backdooru skupinou RomCom do počítača obete.
Výskumníci spoločnosti ESET objavili dve doteraz neznáme zraniteľnosti zero-day a zero-click. Jedna je v prehliadači Mozilla a druhú objavili v systéme Windows, ktoré zneužíva APT skupina RomCom napojená na Rusko. Táto kritická zraniteľnosť má skóre 9,8 z 10.
Ransomverové útoky vás môžu obratom pripraviť o všetky cenné dáta. Viete, ako sa proti nim chrániť? Nová funkcia ESET Folder Guard vám umožní vybrať si zložky, ktoré bude bezpečnostné riešenie ESET HOME Security špeciálne chrániť proti úpravám alebo zmazaniu. Keď je priečinok pridaný do zoznamu, malvér, ani akákoľvek nedôveryhodná aplikácia, k nemu nebude mať žiaden prístup. Pridať zložku do chráneného zoznamu je pritom hračka
