Perbarui Windows Anda untuk bertahan dari serangan Kontrol Lengkap

Pengguna Windows rentan terhadap serangan malware

Pengguna Windows sekali lagi rentan terhadap serangan malware.

Kerentanan pengemudi kini telah meningkat

Seperti yang kita sudah dilaporkan, awal bulan ini Eclypsium, sebuah perusahaan keamanan siber, mengungkapkan bahwa sebagian besar produsen perangkat keras memiliki kelemahan yang memungkinkan malware untuk mendapatkan hak istimewa kernel di tingkat pengguna.

Mencari alat antimalware terbaik untuk memblokir ancaman di Windows 10? Lihat pilihan terbaik kami di artikel ini.

Ini berarti dapat memperoleh akses langsung ke firmware dan perangkat keras.

Sekarang, serangan Kontrol Lengkap yang mengancam vendor BIOS seperti Intel dan NVIDIA memengaruhi semua versi Windows yang lebih baru termasuk 7, 8, 8.1, dan Windows 10.

Pada saat penemuan itu, Microsoft menyatakan bahwa ancaman tersebut bukanlah bahaya nyata bagi OS-nya dan Pembela Windows dapat menghentikan serangan apa pun berdasarkan kelemahannya.

Tetapi raksasa teknologi itu lupa menyebutkan bahwa hanya patch Windows terbaru yang menawarkan perlindungan. Jadi, pengguna Windows yang tidak up to date rentan terhadap serangan.

Untuk mengatasi itu, Microsoft ingin membuat daftar hitam driver apa pun yang menghadirkan kerentanan melalui HVCI (Hypervisor-enforced Code Integrity), tetapi ini tidak akan menyelesaikan masalah untuk semua orang.

HVCI hanya didukung pada perangkat yang menjalankan 7ini CPU Intel Gen atau yang lebih baru. Sekali lagi, pengguna yang memiliki driver lama harus menghapus driver yang terpengaruh secara manual atau mereka rentan terhadap kesalahan.

Selalu lindungi data Anda dengan solusi antivirus. Lihat artikel ini untuk menemukan yang terbaik yang tersedia saat ini.

Hacker menggunakan NanoCore RAT untuk mendapatkan akses ke sistem Anda

Sekarang, penyerang telah menemukan cara untuk mengeksploitasi kerentanan dan versi terbaru dari Remote Access Trojan (RAT) yang disebut NanoCore RAT sedang mengintai.

Untung, peneliti keamanan di LMNTRX Labs telah menanganinya dan bersama bagaimana Anda dapat mendeteksi RAT:

  • T1064 – Skrip: Scripting biasanya digunakan oleh administrator sistem untuk melakukan tugas-tugas rutin. Eksekusi program skrip yang sah, seperti PowerShell atau Wscript, dapat menandakan perilaku yang mencurigakan. Memeriksa file kantor untuk kode makro juga dapat membantu mengidentifikasi skrip yang digunakan oleh penyerang. Proses Office, seperti winword.exe memunculkan contoh cmd.exe, atau aplikasi skrip seperti wscript.exe dan powershell.exe, dapat menunjukkan aktivitas berbahaya.
  • T1060 – Kunci Jalankan Registri / Folder Startup: Memantau Registry untuk perubahan untuk menjalankan kunci yang tidak berkorelasi dengan perangkat lunak atau siklus patch yang dikenal, dan memantau folder awal untuk penambahan atau perubahan, dapat membantu mendeteksi malware. Program mencurigakan yang dijalankan saat start-up mungkin muncul sebagai proses outlier yang belum pernah terlihat sebelumnya jika dibandingkan dengan data historis. Solusi seperti LMNTRIX Respond, yang memantau lokasi penting ini dan meningkatkan peringatan untuk setiap perubahan atau penambahan yang mencurigakan, dapat membantu mendeteksi perilaku ini.
  • T1193 – Lampiran Spearphishing: Sistem Deteksi Intrusi Jaringan, seperti LMNTRIX Detect, dapat digunakan untuk mendeteksi spearphishing dengan lampiran berbahaya saat transit. Dalam kasus LMNTRIX Detect, ruang detonasi internal dapat mendeteksi lampiran berbahaya berdasarkan perilaku, bukan tanda tangan. Ini sangat penting karena deteksi berbasis tanda tangan sering gagal melindungi dari penyerang yang sering mengubah dan memperbarui muatannya.

Pastikan untuk tetap aman dengan memperbarui semua driver dan Windows Anda ke versi terbaru yang tersedia.

Jika Anda tidak tahu bagaimana melakukannya, kami sudah menyiapkannya panduan yang akan membantu Anda memperbarui driver yang sudah ketinggalan zaman.

BACA JUGA:

  • Kampanye malware TrickBot mengincar kata sandi Office 365 Anda
  • Microsoft memperingatkan kampanye malware Astaroth mengejar kredensial Anda
  • Peretas menggunakan malware lama dalam kemasan baru untuk menyerang PC Windows 10
Tidak dapat mengunduh / menginstal driver Nvidia di Windows 10 [Terpecahkan]

Tidak dapat mengunduh / menginstal driver Nvidia di Windows 10 [Terpecahkan]Driver NvidiaSopir RusakPerbaiki Masalah Driver

Driver tampilan memastikan bahwa apa pun yang Anda lihat di layar memiliki ukuran, kualitas, warna, dll yang tepat. Menjaga mereka diperbarui berarti Anda akan mendapatkan keuntungan dari peningkat...

Baca selengkapnya
Loadlibrary gagal dengan kesalahan 1114 [COMPLETE FIX]

Loadlibrary gagal dengan kesalahan 1114 [COMPLETE FIX]AmdSopir Rusak

Apakah Anda mendapatkan loadlibrary 1114 kesalahan ketika mencoba membuka program di jendela? Itu kesalahanpesan dapat muncul cukup acak di laptop yang menggabungkan AMD Dapat dialihkan grafis atau...

Baca selengkapnya
Melihat kode kesalahan driver 32? Perbaiki dalam 4 langkah sederhana

Melihat kode kesalahan driver 32? Perbaiki dalam 4 langkah sederhanaPerbaikan JendelaSopir Rusak

Kode kesalahan driver 32 menunjukkan masalah dengan driver sistem yang penting.Hal tercepat yang harus dilakukan adalah memastikan bahwa perangkat lunak tersebut mutakhir.Jika ragu tentang memperba...

Baca selengkapnya