导语：继纽约时报之后，彭博社的牌坊也倒了，现在还能看的也就剩WSJ了。 本文来源为“西雅图雷尼尔”，雷锋网授权转载。 前言 今天纠结了很久，要不要写这个敏感的话题。但是我想了想还是写吧，真正懂这块的人不太多，愿意拿出来讲的更少 。我虽然早已 ...

安全研究人员发现 UEFI 的 Rootkit 并不罕见，而且难以检测。卡巴斯基研究人员在对一种复杂的 UEFI Rootkit 研究后表示：“这种 UEFI 植入物似乎自 2016 年底以来就已经在野外使用，这甚至早在 UEFI 攻击开始被公开描述之前。” 消息来源：ARS Technicaarstechnica.com 老王 ...

ESET 安全专家刚刚宣布，他们已经发现了首个在野外被利用的“统一可扩展主机接口”（UEFI）rootkit 案例。 这款恶意软件被称作 Lojax，被“高级持续威胁”（APT）的 Sednit 组织（又名 APT28、STRONTIUM、Sofacy、或 Fancy Bear），用于攻击巴尔干和欧洲中东部的政府机构。