维他命安全简讯
27
星期一
年09月
WindowsWPBT中的新漏洞影响Win8及之后所有系统
欧洲呼叫中心供应商GSS遭到Conti团伙的勒索攻击
非洲银行因合作伙伴遭到攻击导致部分客户信息泄露
Desorden称已窃取马来西亚ABXExpressGB数据
Cybereason发布有关勒索软件Magniber的分析报告
AtlasVPN发布年H1披露的漏洞的分析报告
01WindowsWPBT中的新漏洞影响Win8及之后所有系统
Eclypsium研究团队发现MicrosoftWindows平台二进制表(WPBT)中存在一个漏洞,可用来在系统上安装Rootkit。该漏洞影响了年之后发行的Windows8及更高版本的所有系统,攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包括使用WindowsDefender应用程序控制(WDAC)策略来控制在系统中运行的二进制文件,或使用AppLocker策略来控制允许运行的应用。
原文链接: