Security Lab

BYOVD

1641
BYOVD
Bring Your Own Vulnerable Driver или BYOVD – метод атаки, для проведения которой хакеры используют безобидный драйвер, который при этом содержит известные уязвимости. Поскольку такие драйверы имеют подпись, ОС позволяет их установить. После установки драйвера атакующие могут использовать соответствующий эксплойт – выполнить код или повысить права в системе.

Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак

Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем.

Группировка BlackByte в поисках мощной видеокарты

Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими.

Злоумышленники используют драйверы Microsoft для взлома систем

Microsoft приняла меры безопасности для борьбы с растущей угрозой.

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

Как ошибка инженеров Microsoft сделала уязвимыми миллионы пользователей Windows

Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера.

Группировка BlackByte научилась вырубать системы защиты с помощью легитимного драйвера

Новый метод атаки под названием “Bring Your Own Vulnerable Driver” набирает обороты.

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Баги в уязвимом драйвере позволяют злоумышленникам читать и записывать память ядра.