#bootkit — Public Fediverse posts

Vulnerable firmware for Gigabyte motherboards could allow bootkit installation https://www.helpnetsecurity.com/2025/07/15/gigabyte-uefi-vulnerabilities-bootkit-installation/ #securityupdate #vulnerability #Don'tmiss #Hotstuff #consumer #firmware #Gigabyte #Binarly #bootkit #News

El lado del mal - Hacer un "infector" del Master Boot Record (MBR) de un PC usando Windows con ChatGPT & DeepSeek https://www.elladodelmal.com/2025/06/hacer-un-infector-del-master-boot.html #MBR #Malware #DeepSeek #ChatGPT #IA #AI #Windows #Ransomware #Bootkit

Sehr interessanter Podcast zu Bootkitty!

Er fast die Geschehnisse um die Entdeckung des ersten UEFI-Boot-Kits für Linux sehr gut und anschaulich zusammen. Habe viel durch den Podcast gelernt.

Vielen Dank an @syt und @christopherkunz für diese tolle Folge von Passwort.

#linux #security #bootkit #bootkitty

https://passwort.podigee.io/23-bootkitty-schnitzeljagd-um-ein-linux-bootkit

Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html #Cybercrime #Linux #UefiBootkit #Bootkit #Bootkitty

#Bootkitty : Analyzing the first #UEFI bootkit for #Linux

« ESET researchers analyze the first UEFI bootkit designed for Linux systems » by Martin Smolár and Peter Strýček

› https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

#InfoSec #bootkit #SecureBoot

BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws – Source: securityaffairs.com https://ciso2ciso.com/bootkitty-linux-uefi-bootkit-spotted-exploiting-logofail-flaws-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #'LogoFAIL' #Bootkitty #Security #Bootkit #hacking #Malware #LINUX

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered – Source: www.securityweek.com https://ciso2ciso.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Malware&Threats #vulnerabilities #securityweekcom #securityweek #SouthKorea #Bootkitty #FEATURED #Binarly #Bootkit #eset #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Security Week 2449: «тренировочный» буткит для Linux

На прошлой неделе компания ESET сообщила об обнаружении буткита, конечной целью которого является атака систем на базе Linux. Задача любого буткита — выполнить вредоносный код до загрузки ядра системы. Это в теории обеспечивает широкие возможности контроля над атакуемым компьютером и затрудняет обнаружение вредоносного ПО. Закрепление буткита в прошивке UEFI также позволяет пережить полную переустановку ОС или замену жесткого диска. На практике реализовать подобную атаку достаточно сложно: известны лишь три примера реальных буткитов, закрепляющихся в UEFI. Из них только самый свежий, известный как BlackLotus , способен обойти систему Secure Boot, направленную как раз на блокировку выполнения «неавторизованного» кода на начальном этапе загрузки. Как и следовало ожидать, целью всех реальных буткитов является атака на ОС Windows. Именно поэтому Linux-буткит мог бы представлять особый интерес. Впрочем, в данном случае, как позднее выяснилось, речь не идет о реальном вредоносном ПО — это был учебный Proof of Concept, разработанный в рамках учебной программы по кибербезопасности в Южной Корее.разработанный корейскими студентами.

https://habr.com/ru/companies/kaspersky/articles/863078/

#bootkit #bootkitty

#Bootkitty: Forscher entdecken erstes #UEFIBootkit für #Linux :tux: - Golem.de https://www.golem.de/news/bootkitty-forscher-entdecken-erstes-uefi-bootkit-fuer-linux-2411-191230.html #Malware #Bootkit #UEFI

Bootkitty: Forscher entdecken erstes Uefi-Bootkit für Linux - Golem.de
https://www.golem.de/news/bootkitty-forscher-entdecken-erstes-uefi-bootkit-fuer-linux-2411-191230.html #Cybercrime #Linux #UefiBootkit #Bootkit #Bootkitty

Linux in opmars en kan zich eindelijk meten met Windows en Apple. Eerste virus gevonden gericht op Linux UEFI boot.

https://datanews.knack.be/nieuws/security/onderzoekers-vinden-eerste-uefi-bootkit-voor-linux/

#Bootkitty #virus #malware #Linux #bootkit #uefi #eset #virustotal #masterbootrecord #morpurgoMedia

#Bootkitty Analyzing the first #UEFI #bootkit for #Linux https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

Linux in opmars en kan zich eindelijk meten met Windows en Apple. Eerste virus gevonden gericht op Linux UEFI boot.

https://datanews.knack.be/nieuws/security/onderzoekers-vinden-eerste-uefi-bootkit-voor-linux/

#Bootkitty #virus #malware #Linux #bootkit #uefi #eset #virustotal #masterbootrecord #morpurgoMedia

Bootkitty is the first UEFI Bootkit designed for Linux systems – Source: securityaffairs.com https://ciso2ciso.com/bootkitty-is-the-first-uefi-bootkit-designed-for-linux-systems-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #Bootkitty #Bootkit #hacking #Malware #LINUX #UEFI

Researchers discover first UEFI bootkit malware for Linux
https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #Bootkit #Bootkitty #Kernel #Linux #Ubuntu #UEFI #virus_removal #malware_removal #computer_help #technical_support

BlackLotus UEFI bootkit. Часть 1

Приветствую вас, дорогие читатели! Сегодня я хочу поделиться с вами своим опытом изучения BlackLotus UEFI bootkit. В этом исследование разберем следующие темы: 1. Подготовка тестового стенда. 2. Запуск CVE-2022-21894 (baton drop). 3. Компиляция payload и компонентов для его выполнения. 4. Добавление сертификата в базу данных MOK. 5. Чтение и запись файлов в операционной системе Windows10 из файловой системы NTFS через grub.elf. Давайте углубимся в эти интересные темы и разберемся, как функционирует одна из современных угроз безопасности.

https://habr.com/ru/articles/844720/

#blacklotus #bootkit #uefi

"🚨 UEFI Under Threat: The LogoFAIL Vulnerability 🚨"

A recent security report has brought attention to LogoFAIL, a collection of vulnerabilities that pose a substantial risk to devices utilizing UEFI firmware. These vulnerabilities enable attackers to install UEFI bootkits by leveraging weaknesses in the image-parsing components utilized by various vendors in their firmware. LogoFAIL's impact is widespread, affecting a broad range of devices across x86 and ARM architectures, including products from prominent manufacturers such as Intel, Acer, and Lenovo.

Researchers at Binarly have uncovered that malicious payloads can be executed by injecting image files into the EFI System Partition (ESP), effectively evading security features like Secure Boot. This method of attack ensures the persistence of malware on the system, rendering it virtually undetected. LogoFAIL's full scope of impact is still being assessed, but it is already evident that it poses a significant threat to both consumer and enterprise-grade devices, as it bypasses security mechanisms designed to protect UEFI systems.

Source: BlackHat talk and Bill Toulas, BleepingComputer

MITRE ATT&CK Reference for UEFI Vulnerabilities: T1588.006

Tags: #CyberSecurity #UEFI #Vulnerability #LogoFAIL #Bootkit #SecureBoot #FirmwareSecurity #Binarly #DeviceSecurity 🚨💻🔒

📬 LogoFAIL: Sicherheitslücke bedroht Millionen von PC-Nutzern
#ITSicherheit #Binarly #BlackHatEurope #BMPBildparser #Bootkit #LogoFAIL #Malware #UEFIFirmware https://tarnkappe.info/artikel/it-sicherheit/logofail-sicherheitsluecke-bedroht-millionen-von-pc-nutzern-284205.html

📬 LogoFAIL: Sicherheitslücke bedroht Millionen von PC-Nutzern
#ITSicherheit #Binarly #BlackHatEurope #BMPBildparser #Bootkit #LogoFAIL #Malware #UEFIFirmware https://tarnkappe.info/artikel/it-sicherheit/logofail-sicherheitsluecke-bedroht-millionen-von-pc-nutzern-284205.html

📬 LogoFAIL: Sicherheitslücke bedroht Millionen von PC-Nutzern
#ITSicherheit #Binarly #BlackHatEurope #BMPBildparser #Bootkit #LogoFAIL #Malware #UEFIFirmware https://tarnkappe.info/artikel/it-sicherheit/logofail-sicherheitsluecke-bedroht-millionen-von-pc-nutzern-284205.html

📬 LogoFAIL: Sicherheitslücke bedroht Millionen von PC-Nutzern
#ITSicherheit #Binarly #BlackHatEurope #BMPBildparser #Bootkit #LogoFAIL #Malware #UEFIFirmware https://tarnkappe.info/artikel/it-sicherheit/logofail-sicherheitsluecke-bedroht-millionen-von-pc-nutzern-284205.html