新型勒索软件利用恶意驱动程序禁用安全防护

安全研究人员发现新型勒索软件活动正在利用恶意内核驱动程序绕过和禁用目标系统上的安全防护措施。该恶意驱动能够终止防病毒软件进程、禁用安全服务,甚至卸载端点保护产品,使系统完全暴露在勒索攻击之下。攻击者通过签名伪造或利用过期证书使恶意驱动看起来可信。目前该活动主要针对企业网络,安全专家建议用户及时更新系统和安全软件,警惕来历不明的驱动程序。🔗 原文链接:https://www.infosecurity-magazine.com/news/ransomware-removes-cybersecurity/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章