Security Lab

Буткит

Bootkit (буткит) – это вредоносная программа, которая может запускаться и перехватывать управление над операционной системой ещё до её запуска. Этот факт делает буткиты очень трудным для обнаружения и удаления вредоносным ПО.

Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита .

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.

АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.

Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.

Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

Новая версия PT Sandbox ловит атаки на Astra Linux и обнаруживает буткиты

Песочница Positive Technologies первой среди российских аналогов научилась детектировать такой тип вредоносного ПО как буткиты.

Заражение особым видом вредоносного ПО угрожает госучреждениям и промышленности России

Буткиты запускаются до загрузки ОС и все чаще используются в целевых и массовых атаках.

ESET: Буткит ESPecter все еще угрожает UEFI

Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.

ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита

В основу компонентов буткита UEFI положен код Vector-EDK, который был создан кибергруппой Hacking Team.

АНБ рассказало о защите систем от буткитов и руткитов

Агентство национальной безопасности США выпустило руководство для сисадминов по защите систем.

"Доктор Веб": Обнаружен новый троян для Android

Вредоносное ПО функционирует как буткит.