新的現在,您可以收聽Fox新聞文章!

大多數現代化的Windows PC都依賴Microsoft Defender。這是防止惡意軟件的第一行。多年來,它已發展為有才華並經常評估的防病毒軟件,這阻礙了各種威脅。但是黑客組找到了一種使用CPU Intel修改攻擊的方法。 “帶上自己的驅動程序”(Byovd)完全禁用Microsoft Defender。

自2025年7月中旬以來,已經觀察到了這項技術,並已在主動競選活動中使用。此方法不取決於軟件錯誤的利用或明確發送危險文件。但是將利用Windows驅動程序系統設計的方法可以深入訪問硬件

讓我們談談您需要了解的有關攻擊以及您如何安全的事情。

即使沒有社交媒體,您如何針對目標?

註冊我的免費網絡報告。
獲取我的最佳技術技巧,緊急安全警報和直接發送到您的信箱的特別優惠。此外,您將立即獲得我最好的生存手冊 – 加入時免費。 Cyber​​​​guy.com 通訊

Akira Ransomware組使用CPU Intel的驅動程序,該驅動程序在網絡攻擊中是合法的,以完全禁用Windows系統上的Microsoft Defender。 (Kurt“ Cyber​​​​guy” Knutsson)

Akira勒索軟件如何禁用Microsoft Defender?

Akira Ransomware已使用合法的Intel CPU調諧驅動程序開發了一種新的跨越安全工具的方法,該驅動程序稱為RWDRV.SYS,從引起指南安全公司效率的工具中。 hlpdrv.sys,它通過regemedit.exe更改註冊表設置disablentispyware,以關閉Microsoft Defender。

當監護人被禁用時,攻擊者可以使用無法檢測到的其他危險程序。指南說,自7月中旬以來,在Akira運動中一直在不斷看到這種方法。

PC Windows

Akira Ransomware組已使用法律驅動程序訪問Windows操作系統。 (Kurt“ Cyber​​​​guy” Knutsson)

Akira Ransomware設置了目標Microsoft Defender和Sonicwall VPN。

同一組也與設定Sonicwall VPN SonicWall目標的攻擊有關。這些事件應參與一個眾所周知的漏洞。 CVE-20124-40766代替了新的日間中心,該公司建議限制對VPN的訪問。開放,認證,多個因素和未使用的會計。

Akira攻擊通常涉及隱藏訪問權限的小偷以及在整個組織中使用勒索軟件來加密文件。安全專家警告說,偽造的網站或外觀類似於分發這些危險工具。

聯邦調查局警告老年人有關欺騙數十億美元的欺凌基金。專家說AI正在開車。

GuidePoint的研究人員以文件名,SHA-256,HASH和文件路線的名稱發布了Yara檢測規則,以幫助此活動。他們建議系統管理員在新iOS發生並從官方來源或來源下載軟件時,使用過濾和阻止規則積極檢查這些指標。

我們與微軟聯繫以發表評論。但是在安排之前沒有回來

窗戶和筆記本電腦

病毒保護軟件,兩個因素和數據刪除服務只是Windows用戶可以保護自己免受黑客攻擊的幾種方法。 (cyberguy.com)

6種保護自己免受Akira勒索軟件和類似威脅的方法

Microsoft Defender的攻擊是聰明而危險的。但是您沒有任何保護。這是一個秘密,可以幫助您安全:

1)使用強病毒軟件

儘管定期更新,但如果禁用了保護,可以揭示Windows系統。具有實時保護,真實檢查和頻繁更新的強病毒軟件可以提供備份安全性。保護自己免受安裝惡意軟件的危險鏈接的最佳方法,可能會訪問您的個人信息,是在所有設備中安裝強病毒軟件。這種預防還可以提醒您有關釣魚,電子郵件和欺騙,勒索軟件的信息,使您的個人信息和數字資產安全。

為您選擇2025年Windows,Mac,Android和iOS設備的最佳病毒冠軍的選擇 Cyber​​​​guy.com

2)限制曝光

用戶交互的好處多次,例如單擊陰影鏈接,下載折衷的文件或安裝不可靠的磁盤。在著名網站旁邊,避免打開不需要的文件,並使用具有自己的安全屬性的瀏覽器(例如​​Microsoft Edge或Chrome,可以啟用安全網站)。

3)避免使用意外命令

請勿放置命令或運行(例如PowerTshell),您不理解或從隨機網站複製。攻擊者經常在不知道這種方式的情況下欺騙用戶進入惡意軟件。

Google通過已知的黑客小組違反了被盜信息。

4)更新您的軟件

定期更新瀏覽器操作系統和所有軟件應用程序。更新通常包括惡意軟件可以使用的安全漏洞的補丁程序。

5)使用兩個因素(2FA)

在您的所有帳戶中打開2FA。這將添加特殊的安全層,並在第二種類型的檢查中增加,即使攻擊者擁有您的密碼,攻擊者也更難訪問。

6)投資個人信息刪除服務

儘管設備有安全性,但您的個人信息仍然可以通過經紀人,數據和網站在線披露。

雖然沒有服務可以保證您從Internet中刪除數據。但是,刪除數據是真正明智的選擇。它們不是便宜的 – 不是您的隱私。這些服務通過從數百個網站系統地積極檢查和刪除您的個人信息來為您服務。這使我感到舒適並被證明是從互聯網上刪除您的個人信息的最有效方法。您將降低從違反他們在Dark網站上發現的數據中掃描數據的風險,從而使他們難以設定您的目標。

查看我的流行選擇中的免費數據刪除服務,並進行免費掃描,以查看您的個人信息是否已經在網絡上。 Cyber​​​​guy.com

獲取免費掃描以檢查您的個人信息是否已經在網絡上: Cyber​​​​guy.com

單擊此處接收Fox News應用程序。

庫爾特的鑰匙

Akira的秘密以Windows信任某些工具的方式顯示出更大的缺陷。驅動程序是指無障礙的CPU。這是關閉安全性的關鍵。由於法律來源,Windows不提出問題而留下。我們傾向於認為黑客傾向於從外部休息。在這裡,他們使用系統本身的規則陷入了信任圈。

微軟應該做更多的事情來阻止默認後衛的勒索軟件組?通過寫信給我們,讓我們知道 Cyber​​​​guy.com

註冊我的免費網絡報告。
獲取我的最佳技術技巧,緊急安全警報和直接發送到您的信箱的特別優惠。此外,您將立即獲得我最好的生存手冊 – 加入時免費。 Cyber​​​​guy.com 通訊

版權2025 Cyber​​​​Guy.com

Kurt“ Cyber​​​​guy” Knutsson是一名獎品技術記者,他對技術,設備和設備充滿了熱愛,通過參與Fox News&Fox Business,使生活變得更好。開始了新的早晨“ Fox&Frinds”,有技術問題嗎?獲取Kurt的免費網絡新聞來信。分享您的聲音,想法,故事或意見。 Cyber​​​​guy.com

來源連結

RELATED ARTICLESMORE FROM AUTHOR