Aryeh Goretsky, Martin Smolár ve Jean-Ian Boutin'in UEFI tehditlerinin neler yapabileceğini ve ESPecter önyükleme setinin bize bunların evrimi hakkında neler söylediğini tartışmasını dinleyin
Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI), modern bilgisayarların ve cihazların yongalarına gömülü lider teknoloji olarak eski BIOS'un yerini aldığından, işletim sistemi öncesi ortamın güvenliği ve işletim sisteminin yüklenmesi için hayati hale geldi. Bu kadar yaygın bir teknolojinin, nihai kalıcılık arayışlarında tehdit aktörleri için cazip bir hedefi temsil etmesi şaşırtıcı değil.
UEFI'yi hedeflediği tespit edilen en son kötü amaçlı yazılım ESPekter, bir ESP implantı olarak yamalı bir Windows Önyükleme Yöneticisi biçiminde devam eden bir önyükleme seti. Bir anahtar günlüğü ve veri çalma bileşeninin "eşlik ettiği", güvenliği ihlal edilmiş bir cihazda tanımlanan, bu türden yalnızca ikinci bulunan kötü amaçlı yazılımdır.
ESET Distinguished Researcher'ın yayınlandığı ESET Research podcast'inin son bölümünü dinleyin Aryeh Goretsky ESET Kötü Amaçlı Yazılım Araştırmacısı ile röportajlar Martin Smolár ve ESET Tehdit Araştırması Direktörü Jean-Ian Boutin ESPecter hakkında, lojaxve UEFI'yi hedefleyen diğer tehditler.
Tartışmayı dinlemekten keyif aldıysanız, popüler podcast platformlarından herhangi birinde ESET Research podcast'ine abone olun: Spotify, Google Podcast'ler, Apple Podcast'leri, ve PodBean.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- ESET Araştırması
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- Güvenliği Yaşıyoruz
- web sitesi güvenliği
- zefirnet
