| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition

老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦

卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測

2021-10-13

| UEFI | EFI System Partition | DSE | UEFI Secure Boot

惡意程式設法關閉UEFI安全開機功能,並被用於間諜攻擊

資安業者ESET揭露名為ESPecter的UEFI啟動工具(Bootkit),攻擊者可用在電腦進入作業系統之前,載入沒有簽章的驅動程式,進而執行間諜活動

2021-10-10

| Trickbot | 殭屍網路 | Trickboot | UEFI

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體

伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動

2021-03-05

| Windows 10 | UEFI | 韌體掃描 | 動態量測信任根 | DRTM

Microsoft Defender ATP新增UEFI掃描功能

Windows Defender系統安全防護原本就能防止PC在開機程序遭韌體攻擊,但僅限微軟和晶片及PC商合作的「Secured core PC」計畫下的PC,最新的UEFI掃描,則是在Microsoft/ Windows Defender ATP加入UEFI掃描引擎元件,將韌體掃描提供給更多PC

2020-06-22

| Debian | UEFI | Gnome | 安全啟動 | Wayland

Debian推出最新10.0 Buster終於支援UEFI安全啟動

Debian Buster的UEFI安全啟動驗證機制,可避免在作業系統載入前,系統先載入並執行了惡意軟體

2019-07-08

| 微軟 | UEFI | 開源 | 韌體開源

微軟釋出UEFI核心開源版本Mu專案支援韌體即服務

與Windows即服務相似,韌體即服務(Firmware as a Service,FaaS)最佳化了UEFI與其他系統韌體,提供即時的修復程式更新。

2018-12-20

| 技嘉 | 迷你準系統 | UEFI | 韌體漏洞 | 勒贖軟體

技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險

安全業者Cylance在上周黑帽駭客大會上揭露兩款技嘉迷你準系統,使用的UEFI韌體有漏洞,可能遭駭客植入勒贖軟體,技嘉已準備為其中一款產品釋出修補程式,另一產品因產品終止而不會修補。

2017-04-03