Sicherheitslücke in Genshin Impact. Hcker können Antiviren Programm deaktivieren

Zulou

Der Antivirus-Anbieter Trend Micro erhielt im Juli 2020 einen Bericht von einem Kunden, der Opfer von Ransomware wurde, obwohl dessen Systeme bezüglich Endpunktschutz ordnungsgemäß konfiguriert waren. Als die Sicherheitsforscher von Trend Micro, Hitomi Kimura und Ryan Soliven, den Angriff untersuchten, stellten sie fest, dass ein Hacker einen Code-signierten Treiber, mhyprot2.sys, verwendet hatte, um Berechtigungen zu umgehen und den Virenschutz mit Kernel-Befehlen zu beenden. Fraglich bleibt allerdings, wie es den Hackern ursprünglich gelang, in das System einzudringen.

Wie DigitalTrends informierte, riet der Sicherheitsforscher Kevin Beaumont Usern, den folgenden Hash zu blockieren, um sich vor dem Treiber zu schützen: 0466e90bf0e83b776ca8716e01d35a8a2e5f96d3 .

Bin ich mit Bitdefender davor geschützt? Wie kann ich den besagten Hash blockieren?

Herzlichen Dank.

Hecatomb

https://learn.microsoft.com/de-de/microsoft-365/security/defender-endpoint/indicator-file?view=o365-worldwide

eventuell hilft das weiter... laut Tarnkappe.info gibts dafür noch keine Lösung...man sollte es also vorsorglich manuell blockieren. im Bericht steht aber auch das der Angreifer erstmal iwie ins System kommen muss, um es anzuwenden. bleibt die frage wie es dieser hacker ins System geschaut hat, um die Datei ins System zu schleusen.

Ich wurde auch vor kurzem Opfer eines angriff, und hab es an meinen Netzwerkgeräten bemerkt. es scheint ein weg per browser Injektion zu geben, jedoch kenne ich mich da auch nicht besonders gut aus... versuche grad rauszufinden wie ich mein Netzwerk in Zukunft davor schützen kann. auf jeden fall beim surfen aufpassen.... manche Seiten sind gefährlich, so das manche hacker zugriff aufs System bekommen. ich hab Pech gehabt das an diesem tag mein von abo ausgelaufen ist, und genau da ist es dann auch passiert.

war ne Seite die sogar laut internet mit Hackern erstellt wurde.... also laut Bericht würden sich die hacker um die Sicherheit der server und das Systems kümmern.... vermute aber das sie die Seite missbrauchen um in Systeme zu kommen. wurde am ende auch noch von diesem typ/typen bedroht, als ich es gemerkt hab. hab es durch einen Trick geschaft sie zu enttarnen und mit ihnen dann noch kurz kommuniziert .... danach dann den Stecker vom Modem gezogen.