Blacklotus
Blacklotus в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Блокировка инфраструктуры управления ботнетом KadNap
Лаборатория Black Lotus разработала метод блокировки всего трафика, направленного к инфраструктуре управления ботнетом KadNap, и распространяет индикаторы компрометации в открытых каналах для помощи другим участникам рынка. Это действие направлено на противодействие использованию зараженных маршрутизаторов для анонимного прокси-трафика через сервис Doppelganger.
Blacklotus как инструмент обхода защиты Secure Boot
Blacklotus — это UEFI-загрузчик, использовавшийся для обхода требований Secure Boot в Windows 11. Он позволял запускать установку операционной системы на устройствах, не соответствующих официальным требованиям, включая отсутствие TPM 2.0 или устаревшие сертификаты. Связано это было с уязвимостями в старых сертификатах, датированных 2011 годом, которые позволяли обойти проверку подписи загрузчика. Однако с выходом обновления Rufus 4.11 и отзывом старых сертификатов, использование Blacklotus стало невозможным на большинстве современных устройств.
Blacklotus имеет 2 записи событий в нашей базе. Объединили похожие карточки: Blacklotus; Блэк Лотус; Блэклотус и другие.