当前位置:维易网 > 优化保养 > 病毒防护 > 正文

黑客将病毒伪装成NVIDIA驱动 微软紧急出手:Win

2022-11-13 15:10

前不久多家公司都被一家名为Lapsus$的黑客组织攻击,包括NVIDIA、三星、微软等公司都受到了影响,其中NVIDIA被攻击尤其引人注目,而且黑客还获取了NIVIDA驱动的证书,将病毒伪装成了驱动,欺骗人下载。

据报道,NVIDIA被泄露的资料中,包括了开发人员用于签署驱动程序和可执行文件的两个签名证书。

拿到证书后,黑客就可以把恶意程序伪装成英伟达开发的软件,比如显卡驱动,从而骗过系统。

在线查毒平台VirusTotal显示,黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。

微软之前给出过防范这些伪造的驱动程序攻击的方法,但是比较繁琐,现在微软终于开始解决这个问题了,微软企业和操作系统安全副总裁大卫·韦斯顿表示,微软自带的安全工具Microsoft Defender将支持拦截功能。

从他给出的信息来看,Microsoft Defender新增了一个选项“易受攻击的驱动程序阻止列表”,开启之后就可以拦截利用合法驱动漏洞或签名制作的恶意驱动程序或在内核运行恶意软件。

不出意外的话,后续微软会推送包含这个新功能的Microsoft Defender升级,Win10、Win11及商业版系统都会支持。

心情模块加载中...

温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!

相关文章推荐

  • “黑客”破解密码盗充Q币43万

    “黑客”破解密码盗充Q币43万

  • 怎么有效防范win7旗舰版系统下黑客利用WIFI入侵智能电视机

    怎么有效防范win7旗舰版系统下黑客利用WIFI入侵智能电视机

    其实在智能电视机接入wifi来使用是存在着很多的安全隐患的。很多家庭用户会将无线网络接电视机中观看节目,这虽然给用户带来方便,但同样也是存在安全隐患的。由于市面上的androidtv电视机并没有加入身份认证机制,当智能电视机连接的WIFI被破解时,就很容易被黑客操

  • 美国伊朗“换囚”,美方释放一名伊朗黑客

    美国伊朗“换囚”,美方释放一名伊朗黑客

    目前美国已经释放四名伊朗人,其中有一名是伊朗黑客。 美国伊朗公布释放人员名单 美国已经释放四名伊朗人,并减少其余三人的刑期,这样做是为了换取目前伊朗关押的5名美国公民

  • 黑客开发对Healthcare.gov发动拒绝服务攻击的软件

    黑客开发对Healthcare.gov发动拒绝服务攻击的软件

    标签: 黑客, 开发, Healthcare, gov 安全公司 Arbor Networks 发现了一个设计对奥巴马健保网站 Healthcare.gov 发动拒绝服务攻击的工具

  • 黑客的那8枪

    黑客的那8枪

    电子商务和电子政务迅猛发展,黑客攻击的频率和强度有增无减。今天我们所面临的网络威胁,早已不仅仅是早期出现的那些攻击手段,如病毒、木马、间谍软件与网络监听、口令攻击、漏洞攻击等。黑客攻击技术近年来的最新动态是什么?来,一起看看黑客攻击和入侵

我有问题要问问...

维易问答平台专注于电脑相关问题的在线及时解答,您可以在此提问以获得最佳答案!
关于我们 | 申请入驻 | 广告合作 | 友情链接 | 免责声明 | 投诉建议 | 联系我们 | 网站地图 | Copyright © 2013-2022 维易网 粤ICP备2022127024号
客服 联系站长