Microsoft ha revocato i certificati usati per firmare driver infetti che consentono di ottenere i privilegi di amministratore. Insieme alle patch per Windows 11 e Windows 10, Microsoft ha annunciato la seconda fase delle misure implementate per risolvere la vulnerabilità CVE-2023-24932 sfruttata dal bootkit BlackLotus. Contestualmente sono stati revocati i certificati dei driver infetti. Maggiore protezione contro i bootkit BlackLotus può disattivare Microsoft Defender, BitLocker e HVCI (Hypervisor-protected Code Integrity), sfruttando la vulnerabilità CVE-2022-21894 che permette di aggirare il Secure…
Tag: Malicious software
NullMixer: il malware che ruba le informazioni digitate sulla tastiera
Da Redazione BitMAT Le soluzioni di sicurezza Kaspersky hanno bloccato i tentativi di NullMixer di infettare più di 47.500 utenti nel mondo. In Italia sono stati attaccati 1.232 utenti. I ricercatori Kaspersky hanno scoperto una nuova campagna che diffonde NullMixer, un malware che ruba credenziali degli utenti, indirizzi, dati delle carte di credito, criptovalute e persino account di Facebook e Amazon. Cercando di scaricare software corrotti da siti di terze parti, oltre 47.500 utenti in tutto il mondo, tra cui 1.242 in Italia,…