Специалист по вредоносному ПО Ли Бяомин, известный как Seeker, представил новое исследование о вирусном импланте MoonBounce, который работает на уровне UEFI-прошивки. Он описывает, как данный имплант встраивается непосредственно в код DXE Core, что позволяет ему контролировать критические этапы загрузки системы, обходя традиционные защитные механизм. MoonBounce адаптируется к различным сценариям загрузки, что делает его невидимым для большинства защитных систем.
Одновременно в отчете Bugcrowd поднимается вопрос о будущем технологий в кибербезопасности. Опрос среди более 2000 участников показал рост командной работы и использование искусственного интеллекта, который улучшает процесс поиска уязвимостей. 82% респондентов отметили, что ИИ повысил ценность их работы, а 72% считают командную проверку наиболее эффективной.
В то время как 56% участников связывают хакерство с геополитикой, главный вывод остается неизменным: организации, которые смогут работать с киберугрозами быстрее и эффективнее, будут успешнее в условиях современной экономики.