Microsoft a lansat un script PowerShell pentru a ajuta utilizatorii Windows și administratorii să actualizeze media bootabilă astfel încât să utilizeze noul certificat „Windows UEFI CA 2023” înainte ca măsurile de protecție împotriva bootkit-ului BlackLotus UEFI să fie impuse mai târziu în acest an. BlackLotus este un bootkit UEFI care poate ocoli Secure Boot și...
O organizație mare din SUA, cu o prezență semnificativă în China, a fost raportat că a fost afectată de actori de amenințare cu sediul în China care au persistat pe rețelele sale între aprilie și august 2024. Potrivit cercetătorilor de amenințări de la Symantec, operațiunea pare să se fi concentrat pe colectarea de informații, implicând...
O campanie de amenințare inteligentă abuzează repositoriile GitHub pentru a distribui malware care vizează utilizatorii care frecventează un proiect de sursă deschisă sau care sunt abonați la notificările prin e-mail de la acesta. Un utilizator malefic de GitHub deschide o nouă ‘problemă’ pe un repository de sursă deschisă pretinzând fals că proiectul conține o ‘vulnerabilitate...
Site-urile false de suport IT promovează „soluții” malitioase bazate pe PowerShell pentru erorile comune de Windows, precum eroarea 0x80070643, infectând dispozitivele cu malware care fură informații. Descoperite inițial de Unitatea de Răspuns la Amenințări (TRU) a eSentire, site-urile false de suport sunt promovate prin canale de YouTube compromis și preluate pentru a adăuga legitimitate creatorului...
Un actor de amenințare folosește un script PowerShell care probabil a fost creat cu ajutorul unui sistem de inteligență artificială cum ar fi ChatGPT de la OpenAI, Gemini de la Google sau CoPilot de la Microsoft. Adversarul a folosit scriptul într-o campanie de e-mail în martie care a vizat zeci de organizații din Germania pentru...
Microsoft a rezolvat o problemă cunoscută care cauza erori 0x80073cf2 atunci când se folosea instrumentul de Preparare a Sistemului (Sysprep) după instalarea actualizărilor din noiembrie pentru Windows 10. Administratorii folosesc Sysprep pentru a pregăti instalările Windows pentru implementare prin eliminarea informațiilor specifice computerului. De asemenea, ajută la gestionarea mai multor computere pe o rețea sau...