기술 자료

BlackMatter 랜섬웨어 피해자는 무료 암호 해독 키를 받습니다.

Blackmatter 랜섬웨어 로고 피해자는 무료 암호 해독 키를 받습니다.

7월 첫 발견 2021, BlackMatter는 서비스로서의 랜섬웨어입니다. (RAAS) 수단. 랜섬웨어의 범죄자가 계열사로부터 금전적 이득을 얻도록 합니다. (즉, BlackMatter 배우) 피해자에게 악용하는 사람. 이 랜섬웨어 그룹은 DarkSide의 브랜드 변경 가능성이 있습니다., 9월부터 운영되던 RaaS 갱 2020 5월까지 2021. BlackMatter는 수많은 미국. 조직과 몸값 요구 …

자세히보기 »

조커 악성코드를 유포하는 가짜 오징어 게임 앱

조커 악성코드를 유포하는 가짜 오징어 게임 앱

Joker 악성 코드 배포자는 인기 있는 Netflix 시리즈의 이름을 악용합니다.. ReBenks라는 Twitter 사용자가 Play 스토어에서 발견했습니다. (얼마 지나지 않아 닉네임을 바꿨다.). 나중, 악성 코드 연구원은 앱이 악명 높은 Joker 악성 코드에 감염되었음을 확인했습니다.. Google은 이미 앱 스토어에서 앱을 제거했지만 앱이 종료된 것으로 알려졌습니다. 5,000 다운로드 …

자세히보기 »

구글, 크롬 브라우저 버그 4개 수정

최근 Chrome 브라우저 사용자는 브라우저의 새로운 업데이트를 받았습니다.. 최신 빌드는 번호순 94.0.4606.81 윈도우 OS용, 맥OS와 리눅스. 모든 Chrome 브라우저 사용자가 앞으로 몇 주 동안 사용할 수 있습니다.. 업데이트는 회사가 Chrome에서 최근에 발견된 버그로부터 사용자를 보호하는 수단 중 하나입니다. …

자세히보기 »

Discord 바이러스. 프로그래머도 공격을 받고 있습니다..

Discord 바이러스. 프로그래머도 공격을 받고 있습니다..

Discord 바이러스는 Discord에서 발생하는 스팸 캠페인입니다. – 인기있는 커뮤니케이션 플랫폼. 사용자가 낯선 사람으로부터 모호한 메시지를보고합니다., 관대 한 경품 행사에 참여하겠다고 제안하는, 또는 무료로 Nitro 기능을 사용하려면. 이러한 메시지의 링크는 맬웨어 다운로드로 이어집니다.. 이 사기가 어떻게 이루어 졌는지 알아 봅시다. Discord 바이러스: 어떻게 그리고 왜 …

자세히보기 »

Dogecoin 사기. 이 암호 화폐 사기의 작동 원리?

Dogecoin 사기. 이 암호 화폐 사기의 작동 원리?

Dogecoin 사기는 온라인 사기의 또 다른 예입니다, 지난번에 엄청난 인기를 끌었던. 이러한 돈 도난은 항상 활발히 사용되고 있습니다.. 하나, 지난 2 개월 동안 사기꾼들은 엄청난 활동 증가를 보였습니다.. 이 게시물에서, Dogecoin 사기가 사용하는 방식을 보여 드리겠습니다, 또한 그 사기가 …

자세히보기 »

Microsoft의 포르노 바이러스 경고: 온라인 지원 사기 확인

Microsoft의 포르노 바이러스 경고

Microsoft의 포르노 바이러스 경고는 이상한 농담처럼 들릴 수 있습니다., 그러나 그것은 새로운 종류의 온라인 사기입니다. 이 배너는 맬웨어 활동의 결과 일 수 있습니다., 또한 다양한 원치 않는 효과를 유발할 수 있습니다.. 이 게시물에서, 작동 방식과 Microsoft의 포르노 바이러스 경고가 얼마나 위험한지 알 수 있습니다.. 뭐 …

자세히보기 »

Facebook 바이러스 – 현대적인 스팸 캠페인.

Facebook 바이러스 - 현대적인 스팸 캠페인.

Facebook 바이러스는 오늘날 Facebook을 통해 대량으로 전송되는 스팸의 일반적인 이름입니다.. 이 메시지에는 모호한 링크가 포함되어 있습니다., 악성 코드 다운로드로 이어지는. 이 게시물에서, Facebook 바이러스에 대한 전체 정보를 볼 수 있습니다., 및 그 메커니즘에 대한 설명. Facebook 바이러스 스팸 메시지 – 그들은 무엇인가? Facebook에서 채팅하는 동안, 당신은 이상해질 수 있습니다 …

자세히보기 »

Google 멤버십 보상 사기. 당신이 알아야 할 것은

Google 멤버십 보상 사기

Google 멤버십 보상 웹 사이트가 무엇인지 아는 경우, 우리는 당신에게 나쁜 소식이 있습니다. 이 페이지 모양은 바이러스 존재의 징후 일 수 있습니다.. 다른 과잉 광고의 모습도 관전한다면, 기회가 가깝다 100%. 하지만 당황하지 마세요, 그것은 중요하지 않다 – 여기이 현상에 대한 리뷰가 있습니다.. 로 …

자세히보기 »

비트 코인 광부 바이러스 – 뭐야?

광산 업자

비트 코인 광부 바이러스, 트로이 목마 광부라고도 함, 컴퓨터를 사용하여 암호 화폐를 채굴하는 컴퓨터 바이러스 유형입니다.. 이 과정은 원치 않는 결과를 초래할 수 있습니다., 지연 스파이크와 같은, 성능 저하, 또는 구성 요소 오류. 이 기사에서, PC에서 멀웨어 존재를 감지하는 방법을 알려 드리고자합니다. ㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ, 또한 제거하는 데 도움이 될 것입니다 …

자세히보기 »

GrandSteal 바이러스 – 효율적으로 삭제하는 방법?

GrandSteal 바이러스

지침을 제출합니다이 문서는 당신의 Windows 컴퓨터에서 완전히 GrandSteal 바이러스를 제거하기. 참고 GrandSteal는 개인 정보의 안전에 필수적인 위험을 나타내는 악성 코드입니다. 그래서, 당신의 오늘의 의제에해야 할 일 항목은 GrandSteal입니다 제거. GrandSteal 하드 드라이브에 사용 가능한 중요한 많은 정보를 훔칠 수 있습니다. …

자세히보기 »

시차 RAT 제거 지침.

VirusTotal에 시차 RAT 감지

이 가이드는 시차 RAT에 대한 자세한 정보를 제공합니다. Parallax RAT가 즉시 제거되어야하는 이유를 명확하게 이해할 수 있습니다.. 튜토리얼은 다른 보안 프로그램 감염의 종류에 관한 언급에 대해 설명. 시차는 원격 관리 도구의 이름을 나타냅니다 (곧 RAT로 단축). 여러 가지에서 얻을 수 있습니다. …

자세히보기 »

마이크로 소프트 인증 시스템의 취약점으로 인한 해킹 계정을 할 수 있습니다

마이크로 소프트 인증 시스템 취약점

이스라엘 회사의 보안 연구자들은 CyberArk는 마이크로 소프트 인증 시스템의 취약점을 발견, 해킹 계정을 허용하는. 이 취약점은 마이크로 소프트 애저 클라우드 서비스에 있습니다. 문제는 마이크로 소프트의 OAuth를 사용하는 특정 응용 프로그램에 영향을 미칩니다 2.0 인증 프로토콜, 그 동작은 시스템을 입력하기위한 토큰을 생성 허용. 이런 식으로, 공격자가 제어 할 수 있습니다 …

자세히보기 »

전문가들은 CVE 데이터베이스의 효과에 의심이

전문가들은 CVE의 효과에 의심

전문가들은 시스템의 취약점을 스캔 할 때이 위협 데이터베이스에만 의존하지 않도록 CVE 데이터베이스의 효과에 의심과 조언 연구원이. 회사 리스크 기반 보안의 보고서에 명시된 바와 같이, 이러한 솔루션은 IT 전문가는 거의 모든 취약점의 세 번째 그리워 할 것. "조직은 현재에 의존하는 경우 …

자세히보기 »

전문가는 아파치 SOLR에서 경찰과의 문제에 대한 악용 게시

아파치 SOLR에서 RCE에 대한 공격

여름이 해에, jnyryan으로 알려진 정보 보안 연구원은 아파치 SOLR에 문제가 발견. 지금, 보안 전문가는 아파치 SOLR에서 경찰과의 문제에 대한 악용 게시 한. 이 취약점은 solr.in.sh 구성 파일에 숨겨진, 기본적으로 이는 SOLR의 모든 버전에 포함되어 있습니다. 그래서, 기본 구성에 포함 된 옵션 ENABLE_REMOTE_JMX_OPTS을 의미, …

자세히보기 »

안드로이드 장치의 퀄컴 칩 취약점의 위험 수백만

퀄컴의 위험 안드로이드 장치의 취약점

포인트 전문가들은 안드로이드 장치의 퀄컴 안전한 실행 환경 위험의 수백만이 취약점을 발견 확인. 취약점은 공격자가 장치의 보호 부분에 저장된 중요한 데이터를 훔칠 수. 퀄컴 안전한 실행 환경 (QSEE) 신뢰할 수있는 실행 환경의 구현입니다 (티) ARM 트러스트 존 (TrustZone) 기술을 기반으로. 사실로, 이는 프로세서의 하드웨어 고립 영역이며 …

자세히보기 »

ZoneAlarm을 포럼으로 인해 vBulletin에 취약점을 해킹

존알람은 vBulletin에 취약점과 해킹

존알람에서 포럼, 누구의 제품 이상에서 사용하는 체크 포인트에 의해 소유되는 100 만 명, 때문에 vBulletin에의 취약점 해킹 된. 결과, 사용자의 데이터는 공격자의 손에 떨어졌다. 다행히도, 존알람의 상당한 사용자 기반에도 불구하고, 누출은 forums.zonealarm.com에서 호스팅 포럼 영향 (현재 사용할 수 없음으로 인해 …

자세히보기 »

Libarchive의 취약점으로 대부분의 리눅스 배포판을 위협

Libarchive의 취약점으로 리눅스를 위협

여름이 해에, 구글 전문가, ClusterFuzz 및 OSS-퍼즈 도구를 사용하여, Libarchive 라이브러리의 위험한 버그를 발견. Libarchive에서이 취약점은 많은 리눅스 배포판을 위협. 이 취약점에 영향을 Libarchive, 압축 파일을 읽고 만들기위한 라이브러리. 또한 타르 같은 다른 리눅스 / BSD 유틸리티를 번들 아카이브 파일 작업을위한 강력한 올인원 툴킷, …

자세히보기 »

이전에 알 수없는 정부 그룹 Avivore은 에어 버스를 공격

Avivore 에어 버스를 공격

상황에 맞는 정보 보안의 연구원들은 새로운 사이버 범죄 그룹 Avivore을 확인했다, 지난 몇 개월 동안 에어 버스를 여러 번 공격을했다하는. 공격자는 프랑스어 컨설팅 회사의 네트워크를 통해 에어 버스에 사이버 공격을 수행 Expleo, 영국 엔진 제조 업체 로이스 롤스, 두 개의 이름이 에어 버스 공급 업체. 사이버 범죄자는 대규모 다국적 작은 엔지니어링 및 공급에 컨설팅 회사를 대상으로 …

자세히보기 »

수출입 개발자들은 새로운 치명적인 취약점을 해결

새로운 수출입 취약점으로 인한

개발자들은 버전으로 수출입 업데이트 4.92.3, 새로운 중요한 서비스 거부 취약점을 해결, 이는 이론적으로 공격자가 대상 서버에 악성 코드를 실행하도록 허용. 문제는 메일 서버의 모든 버전에 영향을, 시작 4.92 최신 버전으로 4.92.2. 이 취약점은 CVE-2019-16928에 의해 확인되었다 및 쿠 악스-A-TEAM에 의해 발견됐다. 문제는 힙입니다 …

자세히보기 »

GitHub의 지금 취약점에 CVE 식별자를 할당 할 수 있습니다

GitHub의는 CVE을 할당 할 수 있습니다

이번 주, GitHub의 대표는 바로 혁신의 수를 발표했다, GitHub의이 CVE 번호 기관으로 인증을 완료 한 사실을 포함, 이 회사는 현재 독립적으로 취약점에 CVE 식별자를 할당 할 수 있습니다. 먼저, 종속성 그래프 작곡가에 PHP 프로젝트에 대한 지원을 추가합니다. 이를 통해 사용자는 어떤 취약점을 자동 보안 경고를 수신 할 수 있음을 의미 …

자세히보기 »

일부 D - 링크 및 Comba의 라우터의 취약점으로 일반 텍스트 형식으로 자격 증명을 공개

D - 링크 및 Comba의 라우터의 취약점

Trustwave는 전문가 D - 링크 및 Comba의 통신 라우터의 취약점들을 발견. 버그는 인증없이 장치에서 인터넷 서비스 제공자 및 액세스 암호에서 데이터를 추출 허용. D - 링크 DSL-2875AL 라우터를 검토 한 후, 연구진은이 업체의 다른 장치에 취약하다는 같은 문제에 의해 영향을받는 것을 발견: 그들은 모든 라우터에 대한 액세스 권한을 부여 …

자세히보기 »

연구원 두 달에 수출입 서버에서 두 번째 중요한 취약점을 발견

둘째 수출입 취약점으로 인한

두 번째 중요한 취약점은 수퍼 유저 권한으로 시스템에 원격 코드 실행 및 액세스 할 수있는 인기 수출입 메일 서버 소프트웨어에서 발견되었다. 온라인 닉 Zerons와 오픈 소스 기여자 및 보안 연구원은 나중에 퀄리스 (Qualys)에서 사이버 보안 전문가들에 의해 분석 된 취약점을 발견. 취약점에 대한 수정, 뿐만 아니라 상세한로 …

자세히보기 »

안드로이드에서 발견 된 또 다른 0 데이 취약점

안드로이드 0 일 취약점

구글 프로젝트 제로 데이 이니셔티브 참가자 (THINK) 안드로이드 로컬 권한 상승을 허용 할 수있는 0 데이 취약점의 발표 사항. ZDI 블로그의 설명에 따르면,, 위험한 취약점은 V4L2 드라이버에 존재 (Video4Linux 및 2), 이는 OS의 리눅스 가족을 위해 오디오 및 비디오 캡처의 가능성을 제공합니다. 그것은 보니 …

자세히보기 »

Zerodium 최초의 iOS 용보다 비싼 안드로이드에 대한 공격을 평가

아이폰 OS에 비해 안드로이드 더 비싼

잘 알려진 취약점 브로커, Zerodium, 그 가격리스트를 업데이트했습니다, 지금은 안드로이드에 대한 역사 공격에서 처음으로 iOS 용 공격보다 더 비싸다. IS 연구자들은 안드로이드에 대한 0 일 버그에 벌 수있는 기회를 가질 수, 의 동작은 사용자의 상호 작용을 필요로하지 않습니다, 까지 $2,500,000. 아이폰 OS 비용 비슷한 공격 $2,000,000. 그러므로, Zerodium …

자세히보기 »

무료 명 Bitdefender 안티 바이러스 고정 취약점에, 권한의 단계적 확대를 주도

무료 명 Bitdefender 안티 바이러스의 취약점

SafeBreach 전문가는 무료 바이러스 백신 명 Bitdefender 안티 바이러스 무료의 취약점을 발견 2020 (버전까지 1.0.15.138 그 문제를 해결). 버그 식별자 CVE-2019-15295를 수신 얻었 5.9 CVSS 취약점 평가 척도에 포인트. 이 취약점은 시스템 수준으로 권한을 상승 공격자에 의해 사용될 수. 문제는 적절한의 부족과 관련이 …

자세히보기 »

트렌드 마이크로의 암호 관리자의 취약점으로 Windows 사용자를 위태롭게

트렌드 마이크로의 취약점

SafeBreach 연구원은 트렌드 마이크로의 암호 관리자의 취약점을 발견. 이 보안 문제를 사용하여, 공격자는 공격 Windows 시스템에서 자신의 존재를 강화할 수. 공격 벡터는 사실로 인해 존재하는 트렌드 마이크로 암호 관리자 중앙 제어 서비스 (PwmSvc.exe 파일) 가장 권한이 Windows 계정의 권한으로 실행됩니다 – NT 권한 시스템. "이 …

자세히보기 »

연구진은 실제 공격에 악용 된 취약점의 가능성을 평가하기위한 시스템을 도입

예측 점수 시스템을 악용

당신은 아마 알다시피, 모든 시스템은 취약하다. 매년, CVE 식별자는 발견 된 취약점의 수천에 할당, 그것은 모든 새를 모니터링하는 것은 거의 불가능. 예측 점수 시스템 아마도 회사가 즉시 해결하는 이해하는 방법이 문제를 해결 악용, 어느 사람이 보류 될 수있다, 전문가들은 블랙 햇 USA에 알아 내려고 시도 …

자세히보기 »

연구자들은 것으로 추정 1.2 애플의 디바이스 억 MITM 공격으로부터 보호되지 않습니다

애플 기기에서 AWDL 취약점

다름슈타트 기술 대학의 연구원들은 애플 무선 직접 링크 프로토콜 주장 (송시) 보다 더 위협 취약점을 포함 1.2 억 장치. 이러한 격차를 사용하여, 공격자는 사용자를 추적 할 수 있습니다, 장치를 해제, 또는 인터셉트 파일은 디바이스간에 전송 (중간에있는 남성, MITM). 다름슈타트 기술 대학에서 전문가들은 지난해 애플 무선 직접 링크 프로토콜을 분석하기 시작했다. 애플은 AWDL를 시작했지만 …

자세히보기 »

ProFTPD를의 취약점으로 허가없이 파일을 극복하고 임의의 코드를 실행 허용

ProFTPD를 서버는 취약

독일어 연구원 토비아스 Mädel는 것을 발견, 특정 조건, ProFTPD를 서버는 원격 코드 실행 및 정보 공개 공격에 취약. 문제의 뿌리는 mod_copy 모듈 버그에있다, 이는 임의의 파일을 복사 할 수 있습니다. 가장 자주, 이 모듈은 기본적으로 활성화되어. 및 포함한 Proftpd의의 "모든 버전 1.3.6 (문제는 확장 1.3.6 만 …

자세히보기 »

GitHub의에 공격의 작성을 단순화 BlueKeep 취약점에 대한 자세한 분석을 발표

월 "화요일 업데이트"의 일환으로, Microsoft는 중요한 취약점 CVE-2019-0708을 고정 (또한 BlueKeep로 알려진) 원격 데스크톱 서비스의 운영과 관련된 (RDS) 및 RDP. 문제의 기술적 인 세부 사항은 위협의 높은 수준으로 인해 공개되지 않았다하더라도, 이 버그의 도움으로 공격자가 임의 코드를 실행할 수있는 것으로 알려져있다 …

자세히보기 »