Overzicht cyberaanvallen week 30-2022
…besmet met UEFI-rootkit Onderzoekers hebben in firmware-images van Asus- en Gigabyte-moederborden malware aangetroffen waarmee aanvallers vergaande controle over het besmette systeem kr…
Overzicht van slachtoffers cyberaanvallen week 15-2023
…Kaspersky dat de aanvallers het op cryptobedrijven hadden voorzien. Veel details over de aanval ontbreken nog altijd. Microsoft waarschuwt voor cybercriminelen die gebruikmaken van BlackLotus …
Kwetsbaarheden CVE's 2022 juli
…UEFI-kwetsbaarheden in 70 laptop modellen Lenovo Onderzoekers van antivirusbedrijf ESET hebben in meer dan zeventig verschillende laptop modellen van Lenovo kwetsbaarheden in de U…
Kwetsbaarheden CVE's 2023 december
: Ernstige Kwetsbaarheden in UEFI Code Bedreigen Bootprocessen Een reeks beveiligingskwetsbaarheden, collectief bekend als LogoFAIL, bedreigt de UEFI code van verschillende…
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
, waaronder: misbruik van kwetsbaarheden in kerneldrivers; UEFI-kwetsbaarheden met een grote impact; cryptocurrency-malware gericht op Android- en iOS-apparaten; een nog niet geattribuee…
Kwetsbaarheden CVE's 2024 januari
', aan het licht gekomen. Deze lekken treffen het IPv6 netwerkprotocol van Tianocore's EDK II, een open-source referentie-implementatie van de UEFI-specificatie die veel gebruikt wordt i…
Overzicht cyberaanvallen week 22-2022
…functies en commando's te vinden die ze konden gebruiken. Van daaruit kon Conti toegang krijgen tot het flashgeheugen dat UEFI / BIOS-firmware hostte, schrijfbeveiliging omzeilen en wil…
Overzicht van slachtoffers cyberaanvallen week 22-2023
…met malware geïnfecteerd kunnen worden. Meer dan 250 modellen van Gigabyte-moederborden zijn getroffen. De UEFI-firmware op deze moederborden bevat een Windows executable die bij het op…
Cyberveiligheid in focus: Een overzicht van kritieke kwetsbaarheden in december 2023
-infrastructuur van bedrijven. LogoFAIL, een ernstige kwetsbaarheid in UEFI-code, bedreigde bootprocessen van computers. Dit soort low-level kwetsbaarheden kan bijzonder moeilijk te dete…
Overzicht van slachtoffers cyberaanvallen week 25-2023
…geheime dienst NSA. BlackLotus maakt gebruik van een kwetsbaarheid in Windows (CVE-2022-21894) voor het omzeilen van UEFI Secure Boot en het plaatsen van malafide bestanden in de EFI-sy…
Kwetsbaarheden CVE's
…Bypass Vulnerability Important Windows Secure Boot CVE-2024-23593 Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell Important Windows Secure Boot CVE-2024-28896 Secure…
Kwetsbaarheden CVE's 2022 april
…UEFI Certificate Authority vertrouwen. De kwetsbaarheid wordt veroorzaakt door de manier waarop Grub2 het configuratiebestand grub.cfg verwerkt. Dit bestand is niet digitaal gesigneerd…
Kwetsbaarheden CVE's 2022 november
…apparaat opstart. Lenovo heeft een reeks patches uitgebracht voor kwetsbaarheden in de UEFI-firmware van meerdere laptopmodellen. De kwetsbaarheden werden geclassificeerd als ‘high-seve…
Kwetsbaarheden CVE's 2023 juni
…Gigabyte-moederborden, waardoor kwaadwillenden systemen konden infecteren met malware. De UEFI-firmware op de moederborden bevatte een Windows executable die bij het opstarten van het s…
Overzicht van slachtoffers cyberaanvallen week 24-2023
…waarop onderdelen van de malware worden opgeslagen. De EFI (Extensible Firmware Interface) systeempartitie wordt normaliter door de UEFI-firmware gebruikt voor het laden van bestanden t…