#bootkitty — Public Fediverse posts

Sehr interessanter Podcast zu Bootkitty!

Er fast die Geschehnisse um die Entdeckung des ersten UEFI-Boot-Kits für Linux sehr gut und anschaulich zusammen. Habe viel durch den Podcast gelernt.

Vielen Dank an @syt und @christopherkunz für diese tolle Folge von Passwort.

#linux #security #bootkit #bootkitty

https://passwort.podigee.io/23-bootkitty-schnitzeljagd-um-ein-linux-bootkit

Sehr interessanter Podcast zu Bootkitty!

Er fast die Geschehnisse um die Entdeckung des ersten UEFI-Boot-Kits für Linux sehr gut und anschaulich zusammen. Habe viel durch den Podcast gelernt.

Vielen Dank an @syt und @christopherkunz für diese tolle Folge von Passwort.

#linux #security #bootkit #bootkitty

https://passwort.podigee.io/23-bootkitty-schnitzeljagd-um-ein-linux-bootkit

Sehr interessanter Podcast zu Bootkitty!

Er fast die Geschehnisse um die Entdeckung des ersten UEFI-Boot-Kits für Linux sehr gut und anschaulich zusammen. Habe viel durch den Podcast gelernt.

Vielen Dank an @syt und @christopherkunz für diese tolle Folge von Passwort.

#linux #security #bootkit #bootkitty

https://passwort.podigee.io/23-bootkitty-schnitzeljagd-um-ein-linux-bootkit

Sehr interessanter Podcast zu Bootkitty!

Er fast die Geschehnisse um die Entdeckung des ersten UEFI-Boot-Kits für Linux sehr gut und anschaulich zusammen. Habe viel durch den Podcast gelernt.

Vielen Dank an @syt und @christopherkunz für diese tolle Folge von Passwort.

#linux #security #bootkit #bootkitty

https://passwort.podigee.io/23-bootkitty-schnitzeljagd-um-ein-linux-bootkit

Sehr interessanter Podcast zu Bootkitty!

Er fast die Geschehnisse um die Entdeckung des ersten UEFI-Boot-Kits für Linux sehr gut und anschaulich zusammen. Habe viel durch den Podcast gelernt.

Vielen Dank an @syt und @christopherkunz für diese tolle Folge von Passwort.

#linux #security #bootkit #bootkitty

https://passwort.podigee.io/23-bootkitty-schnitzeljagd-um-ein-linux-bootkit

Investigating the #BootKitty #Linux #Malware… #sog #yt

https://youtu.be/tbpsPsygEM8

Investigating the #BootKitty #Linux #Malware… #sog #yt

https://youtu.be/tbpsPsygEM8

Investigating the #BootKitty #Linux #Malware… #sog #yt

https://youtu.be/tbpsPsygEM8

Investigating the #BootKitty #Linux #Malware… #sog #yt

https://youtu.be/tbpsPsygEM8

Investigating the #BootKitty #Linux #Malware… #sog #yt

https://youtu.be/tbpsPsygEM8

Einige Erläuterungen zu #Bootkitty von Binarly. Ganz interessant. Ich hatte mir damals #LogoFAIL nicht angesehen. Ist schon bisschen peinlich, wenn in einem Bilddekoder die Längenprüfung fehlt.

#BIOS #UEFI #Linux #Infosec
https://www.binarly.io/blog/logofail-exploited-to-deploy-bootkitty-the-first-uefi-bootkit-for-linux

Einige Erläuterungen zu #Bootkitty von Binarly. Ganz interessant. Ich hatte mir damals #LogoFAIL nicht angesehen. Ist schon bisschen peinlich, wenn in einem Bilddekoder die Längenprüfung fehlt.

#BIOS #UEFI #Linux #Infosec
https://www.binarly.io/blog/logofail-exploited-to-deploy-bootkitty-the-first-uefi-bootkit-for-linux

Einige Erläuterungen zu #Bootkitty von Binarly. Ganz interessant. Ich hatte mir damals #LogoFAIL nicht angesehen. Ist schon bisschen peinlich, wenn in einem Bilddekoder die Längenprüfung fehlt.

#BIOS #UEFI #Linux #Infosec
https://www.binarly.io/blog/logofail-exploited-to-deploy-bootkitty-the-first-uefi-bootkit-for-linux

Einige Erläuterungen zu #Bootkitty von Binarly. Ganz interessant. Ich hatte mir damals #LogoFAIL nicht angesehen. Ist schon bisschen peinlich, wenn in einem Bilddekoder die Längenprüfung fehlt.

#BIOS #UEFI #Linux #Infosec
https://www.binarly.io/blog/logofail-exploited-to-deploy-bootkitty-the-first-uefi-bootkit-for-linux

Einige Erläuterungen zu #Bootkitty von Binarly. Ganz interessant. Ich hatte mir damals #LogoFAIL nicht angesehen. Ist schon bisschen peinlich, wenn in einem Bilddekoder die Längenprüfung fehlt.

#BIOS #UEFI #Linux #Infosec
https://www.binarly.io/blog/logofail-exploited-to-deploy-bootkitty-the-first-uefi-bootkit-for-linux

Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html #Cybercrime #Linux #UefiBootkit #Bootkit #Bootkitty

Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html #Cybercrime #Linux #UefiBootkit #Bootkit #Bootkitty

Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html #Cybercrime #Linux #UefiBootkit #Bootkit #Bootkitty

Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html #Cybercrime #Linux #UefiBootkit #Bootkit #Bootkitty

Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels
https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html #Cybercrime #Linux #UefiBootkit #Bootkit #Bootkitty

#UEFIBootkit "#Bootkitty" für #Linux :tux: ist offenbar Uni-Projekt aus Südkorea | Security https://www.heise.de/news/Bootkitty-Prototyp-eines-Linux-UEFI-Rootkits-ist-koreanisches-Uni-Projekt-10182420.html #SecureBoot #UEFI #Malware #Ransomware

#UEFIBootkit "#Bootkitty" für #Linux :tux: ist offenbar Uni-Projekt aus Südkorea | Security https://www.heise.de/news/Bootkitty-Prototyp-eines-Linux-UEFI-Rootkits-ist-koreanisches-Uni-Projekt-10182420.html #SecureBoot #UEFI #Malware #Ransomware

#UEFIBootkit "#Bootkitty" für #Linux :tux: ist offenbar Uni-Projekt aus Südkorea | Security https://www.heise.de/news/Bootkitty-Prototyp-eines-Linux-UEFI-Rootkits-ist-koreanisches-Uni-Projekt-10182420.html #SecureBoot #UEFI #Malware #Ransomware

#UEFIBootkit "#Bootkitty" für #Linux :tux: ist offenbar Uni-Projekt aus Südkorea | Security https://www.heise.de/news/Bootkitty-Prototyp-eines-Linux-UEFI-Rootkits-ist-koreanisches-Uni-Projekt-10182420.html #SecureBoot #UEFI #Malware #Ransomware

#UEFIBootkit "#Bootkitty" für #Linux :tux: ist offenbar Uni-Projekt aus Südkorea | Security https://www.heise.de/news/Bootkitty-Prototyp-eines-Linux-UEFI-Rootkits-ist-koreanisches-Uni-Projekt-10182420.html #SecureBoot #UEFI #Malware #Ransomware

#Bootkitty : Analyzing the first #UEFI bootkit for #Linux

« ESET researchers analyze the first UEFI bootkit designed for Linux systems » by Martin Smolár and Peter Strýček

› https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

#InfoSec #bootkit #SecureBoot

#Bootkitty : Analyzing the first #UEFI bootkit for #Linux

« ESET researchers analyze the first UEFI bootkit designed for Linux systems » by Martin Smolár and Peter Strýček

› https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

#InfoSec #bootkit #SecureBoot

#Bootkitty : Analyzing the first #UEFI bootkit for #Linux

« ESET researchers analyze the first UEFI bootkit designed for Linux systems » by Martin Smolár and Peter Strýček

› https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

#InfoSec #bootkit #SecureBoot

#Bootkitty : Analyzing the first #UEFI bootkit for #Linux

« ESET researchers analyze the first UEFI bootkit designed for Linux systems » by Martin Smolár and Peter Strýček

› https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

#InfoSec #bootkit #SecureBoot

#Bootkitty : Analyzing the first #UEFI bootkit for #Linux

« ESET researchers analyze the first UEFI bootkit designed for Linux systems » by Martin Smolár and Peter Strýček

› https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/

#InfoSec #bootkit #SecureBoot

BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws – Source: securityaffairs.com https://ciso2ciso.com/bootkitty-linux-uefi-bootkit-spotted-exploiting-logofail-flaws-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #'LogoFAIL' #Bootkitty #Security #Bootkit #hacking #Malware #LINUX

BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws – Source: securityaffairs.com https://ciso2ciso.com/bootkitty-linux-uefi-bootkit-spotted-exploiting-logofail-flaws-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #'LogoFAIL' #Bootkitty #Security #Bootkit #hacking #Malware #LINUX

BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws – Source: securityaffairs.com https://ciso2ciso.com/bootkitty-linux-uefi-bootkit-spotted-exploiting-logofail-flaws-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #'LogoFAIL' #Bootkitty #Security #Bootkit #hacking #Malware #LINUX

BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws – Source: securityaffairs.com https://ciso2ciso.com/bootkitty-linux-uefi-bootkit-spotted-exploiting-logofail-flaws-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #PierluigiPaganini #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #'LogoFAIL' #Bootkitty #Security #Bootkit #hacking #Malware #LINUX

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered – Source: www.securityweek.com https://ciso2ciso.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Malware&Threats #vulnerabilities #securityweekcom #securityweek #SouthKorea #Bootkitty #FEATURED #Binarly #Bootkit #eset #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered – Source: www.securityweek.com https://ciso2ciso.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Malware&Threats #vulnerabilities #securityweekcom #securityweek #SouthKorea #Bootkitty #FEATURED #Binarly #Bootkit #eset #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered – Source: www.securityweek.com https://ciso2ciso.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Malware&Threats #vulnerabilities #securityweekcom #securityweek #SouthKorea #Bootkitty #FEATURED #Binarly #Bootkit #eset #UEFI

‘Bootkitty’ First Bootloader to Take Aim at Linux – Source: www.darkreading.com https://ciso2ciso.com/bootkitty-first-bootloader-to-take-aim-at-linux-source-www-darkreading-com/ #rssfeedpostgeneratorecho #DarkReadingSecurity #CyberSecurityNews #DARKReading #Bootkitty

‘Bootkitty’ First Bootloader to Take Aim at Linux – Source: www.darkreading.com https://ciso2ciso.com/bootkitty-first-bootloader-to-take-aim-at-linux-source-www-darkreading-com/ #rssfeedpostgeneratorecho #DarkReadingSecurity #CyberSecurityNews #DARKReading #Bootkitty

‘Bootkitty’ First Bootloader to Take Aim at Linux – Source: www.darkreading.com https://ciso2ciso.com/bootkitty-first-bootloader-to-take-aim-at-linux-source-www-darkreading-com/ #rssfeedpostgeneratorecho #DarkReadingSecurity #CyberSecurityNews #DARKReading #Bootkitty

‘Bootkitty’ First Bootloader to Take Aim at Linux – Source: www.darkreading.com https://ciso2ciso.com/bootkitty-first-bootloader-to-take-aim-at-linux-source-www-darkreading-com/ #rssfeedpostgeneratorecho #DarkReadingSecurity #CyberSecurityNews #DARKReading #Bootkitty

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Prototype UEFI Bootkit is South Korean University Project; LogoFAIL Exploit Discovered https://www.securityweek.com/prototype-uefi-bootkit-is-south-korean-university-project-logofail-exploit-discovered/ #Malware&Threats #Vulnerabilities #SouthKorea #Bootkitty #Binarly #bootkit #ESET #UEFI

Security Week 2449: «тренировочный» буткит для Linux

На прошлой неделе компания ESET сообщила об обнаружении буткита, конечной целью которого является атака систем на базе Linux. Задача любого буткита — выполнить вредоносный код до загрузки ядра системы. Это в теории обеспечивает широкие возможности контроля над атакуемым компьютером и затрудняет обнаружение вредоносного ПО. Закрепление буткита в прошивке UEFI также позволяет пережить полную переустановку ОС или замену жесткого диска. На практике реализовать подобную атаку достаточно сложно: известны лишь три примера реальных буткитов, закрепляющихся в UEFI. Из них только самый свежий, известный как BlackLotus , способен обойти систему Secure Boot, направленную как раз на блокировку выполнения «неавторизованного» кода на начальном этапе загрузки. Как и следовало ожидать, целью всех реальных буткитов является атака на ОС Windows. Именно поэтому Linux-буткит мог бы представлять особый интерес. Впрочем, в данном случае, как позднее выяснилось, речь не идет о реальном вредоносном ПО — это был учебный Proof of Concept, разработанный в рамках учебной программы по кибербезопасности в Южной Корее.разработанный корейскими студентами.

https://habr.com/ru/companies/kaspersky/articles/863078/

#bootkit #bootkitty

Security Week 2449: «тренировочный» буткит для Linux

На прошлой неделе компания ESET сообщила об обнаружении буткита, конечной целью которого является атака систем на базе Linux. Задача любого буткита — выполнить вредоносный код до загрузки ядра системы. Это в теории обеспечивает широкие возможности контроля над атакуемым компьютером и затрудняет обнаружение вредоносного ПО. Закрепление буткита в прошивке UEFI также позволяет пережить полную переустановку ОС или замену жесткого диска. На практике реализовать подобную атаку достаточно сложно: известны лишь три примера реальных буткитов, закрепляющихся в UEFI. Из них только самый свежий, известный как BlackLotus , способен обойти систему Secure Boot, направленную как раз на блокировку выполнения «неавторизованного» кода на начальном этапе загрузки. Как и следовало ожидать, целью всех реальных буткитов является атака на ОС Windows. Именно поэтому Linux-буткит мог бы представлять особый интерес. Впрочем, в данном случае, как позднее выяснилось, речь не идет о реальном вредоносном ПО — это был учебный Proof of Concept, разработанный в рамках учебной программы по кибербезопасности в Южной Корее.разработанный корейскими студентами.

https://habr.com/ru/companies/kaspersky/articles/863078/

#bootkit #bootkitty

Security Week 2449: «тренировочный» буткит для Linux

На прошлой неделе компания ESET сообщила об обнаружении буткита, конечной целью которого является атака систем на базе Linux. Задача любого буткита — выполнить вредоносный код до загрузки ядра системы. Это в теории обеспечивает широкие возможности контроля над атакуемым компьютером и затрудняет обнаружение вредоносного ПО. Закрепление буткита в прошивке UEFI также позволяет пережить полную переустановку ОС или замену жесткого диска. На практике реализовать подобную атаку достаточно сложно: известны лишь три примера реальных буткитов, закрепляющихся в UEFI. Из них только самый свежий, известный как BlackLotus , способен обойти систему Secure Boot, направленную как раз на блокировку выполнения «неавторизованного» кода на начальном этапе загрузки. Как и следовало ожидать, целью всех реальных буткитов является атака на ОС Windows. Именно поэтому Linux-буткит мог бы представлять особый интерес. Впрочем, в данном случае, как позднее выяснилось, речь не идет о реальном вредоносном ПО — это был учебный Proof of Concept, разработанный в рамках учебной программы по кибербезопасности в Южной Корее.разработанный корейскими студентами.

https://habr.com/ru/companies/kaspersky/articles/863078/

#bootkit #bootkitty