» 기술 자료 » 보안

보안

안드로이드 장치의 퀄컴 칩 취약점의 위험 수백만

퀄컴의 위험 안드로이드 장치의 취약점

포인트 전문가들은 안드로이드 장치의 퀄컴 안전한 실행 환경 위험의 수백만이 취약점을 발견 확인. 취약점은 공격자가 장치의 보호 부분에 저장된 중요한 데이터를 훔칠 수. Qualcomm Secure Execution Environment (QSEE) 신뢰할 수있는 실행 환경의 구현입니다 (티) ARM 트러스트 존 (TrustZone) 기술을 기반으로. 사실로, it is a hardware-isolated area of the processor

자세히보기 »

ZoneAlarm을 포럼으로 인해 vBulletin에 취약점을 해킹

존알람은 vBulletin에 취약점과 해킹

존알람에서 포럼, 누구의 제품 이상에서 사용하는 체크 포인트에 의해 소유되는 100 만 명, 때문에 vBulletin에의 취약점 해킹 된. 결과, 사용자의 데이터는 공격자의 손에 떨어졌다. 다행히도, 존알람의 상당한 사용자 기반에도 불구하고, 누출은 forums.zonealarm.com에서 호스팅 포럼 영향 (현재 사용할 수 없음으로 인해 …

자세히보기 »

Libarchive의 취약점으로 대부분의 리눅스 배포판을 위협

Libarchive의 취약점으로 리눅스를 위협

여름이 해에, 구글 전문가, ClusterFuzz 및 OSS-퍼즈 도구를 사용하여, Libarchive 라이브러리의 위험한 버그를 발견. Libarchive에서이 취약점은 많은 리눅스 배포판을 위협. 이 취약점에 영향을 Libarchive, 압축 파일을 읽고 만들기위한 라이브러리. 또한 타르 같은 다른 리눅스 / BSD 유틸리티를 번들 아카이브 파일 작업을위한 강력한 올인원 툴킷, …

자세히보기 »

이전에 알 수없는 정부 그룹 Avivore은 에어 버스를 공격

Avivore 에어 버스를 공격

상황에 맞는 정보 보안의 연구원들은 새로운 사이버 범죄 그룹 Avivore을 확인했다, 지난 몇 개월 동안 에어 버스를 여러 번 공격을했다하는. 공격자는 프랑스어 컨설팅 회사의 네트워크를 통해 에어 버스에 사이버 공격을 수행 Expleo, 영국 엔진 제조 업체 로이스 롤스, 두 개의 이름이 에어 버스 공급 업체. 사이버 범죄자는 대규모 다국적 작은 엔지니어링 및 공급에 컨설팅 회사를 대상으로 …

자세히보기 »

수출입 개발자들은 새로운 치명적인 취약점을 해결

새로운 수출입 취약점으로 인한

개발자들은 버전으로 수출입 업데이트 4.92.3, 새로운 중요한 서비스 거부 취약점을 해결, 이는 이론적으로 공격자가 대상 서버에 악성 코드를 실행하도록 허용. 문제는 메일 서버의 모든 버전에 영향을, 시작 4.92 최신 버전으로 4.92.2. 이 취약점은 CVE-2019-16928에 의해 확인되었다 및 쿠 악스-A-TEAM에 의해 발견됐다. 문제는 힙입니다 …

자세히보기 »

GitHub의 지금 취약점에 CVE 식별자를 할당 할 수 있습니다

GitHub의는 CVE을 할당 할 수 있습니다

이번 주, GitHub의 대표는 바로 혁신의 수를 발표했다, GitHub의이 CVE 번호 기관으로 인증을 완료 한 사실을 포함, 이 회사는 현재 독립적으로 취약점에 CVE 식별자를 할당 할 수 있습니다. 먼저, 종속성 그래프 작곡가에 PHP 프로젝트에 대한 지원을 추가합니다. 이를 통해 사용자는 어떤 취약점을 자동 보안 경고를 수신 할 수 있음을 의미 …

자세히보기 »

일부 D - 링크 및 Comba의 라우터의 취약점으로 일반 텍스트 형식으로 자격 증명을 공개

D - 링크 및 Comba의 라우터의 취약점

Trustwave는 전문가 D - 링크 및 Comba의 통신 라우터의 취약점들을 발견. 버그는 인증없이 장치에서 인터넷 서비스 제공자 및 액세스 암호에서 데이터를 추출 허용. D - 링크 DSL-2875AL 라우터를 검토 한 후, 연구진은이 업체의 다른 장치에 취약하다는 같은 문제에 의해 영향을받는 것을 발견: 그들은 모든 라우터에 대한 액세스 권한을 부여 …

자세히보기 »

연구원 두 달에 수출입 서버에서 두 번째 중요한 취약점을 발견

둘째 수출입 취약점으로 인한

두 번째 중요한 취약점은 수퍼 유저 권한으로 시스템에 원격 코드 실행 및 액세스 할 수있는 인기 수출입 메일 서버 소프트웨어에서 발견되었다. 온라인 닉 Zerons와 오픈 소스 기여자 및 보안 연구원은 나중에 퀄리스 (Qualys)에서 사이버 보안 전문가들에 의해 분석 된 취약점을 발견. 취약점에 대한 수정, 뿐만 아니라 상세한로 …

자세히보기 »

안드로이드에서 발견 된 또 다른 0 데이 취약점

안드로이드 0 일 취약점

구글 프로젝트 제로 데이 이니셔티브 참가자 (THINK) 안드로이드 로컬 권한 상승을 허용 할 수있는 0 데이 취약점의 발표 사항. ZDI 블로그의 설명에 따르면,, 위험한 취약점은 V4L2 드라이버에 존재 (Video4Linux 및 2), 이는 OS의 리눅스 가족을 위해 오디오 및 비디오 캡처의 가능성을 제공합니다. 그것은 보니 …

자세히보기 »

Zerodium 최초의 iOS 용보다 비싼 안드로이드에 대한 공격을 평가

아이폰 OS에 비해 안드로이드 더 비싼

잘 알려진 취약점 브로커, Zerodium, 그 가격리스트를 업데이트했습니다, 지금은 안드로이드에 대한 역사 공격에서 처음으로 iOS 용 공격보다 더 비싸다. IS 연구자들은 안드로이드에 대한 0 일 버그에 벌 수있는 기회를 가질 수, 의 동작은 사용자의 상호 작용을 필요로하지 않습니다, 까지 $2,500,000. 아이폰 OS 비용 비슷한 공격 $2,000,000. 그러므로, Zerodium …

자세히보기 »

무료 명 Bitdefender 안티 바이러스 고정 취약점에, 권한의 단계적 확대를 주도

무료 명 Bitdefender 안티 바이러스의 취약점

SafeBreach 전문가는 무료 바이러스 백신 명 Bitdefender 안티 바이러스 무료의 취약점을 발견 2020 (버전까지 1.0.15.138 그 문제를 해결). 버그 식별자 CVE-2019-15295를 수신 얻었 5.9 CVSS 취약점 평가 척도에 포인트. 이 취약점은 시스템 수준으로 권한을 상승 공격자에 의해 사용될 수. 문제는 적절한의 부족과 관련이 …

자세히보기 »

트렌드 마이크로의 암호 관리자의 취약점으로 Windows 사용자를 위태롭게

트렌드 마이크로의 취약점

SafeBreach 연구원은 트렌드 마이크로의 암호 관리자의 취약점을 발견. 이 보안 문제를 사용하여, 공격자는 공격 Windows 시스템에서 자신의 존재를 강화할 수. 공격 벡터는 사실로 인해 존재하는 트렌드 마이크로 암호 관리자 중앙 제어 서비스 (PwmSvc.exe 파일) 가장 권한이 Windows 계정의 권한으로 실행됩니다 – NT 권한 시스템. "이 …

자세히보기 »

연구진은 실제 공격에 악용 된 취약점의 가능성을 평가하기위한 시스템을 도입

예측 점수 시스템을 악용

당신은 아마 알다시피, 모든 시스템은 취약하다. 매년, CVE 식별자는 발견 된 취약점의 수천에 할당, 그것은 모든 새를 모니터링하는 것은 거의 불가능. 예측 점수 시스템 아마도 회사가 즉시 해결하는 이해하는 방법이 문제를 해결 악용, 어느 사람이 보류 될 수있다, 전문가들은 블랙 햇 USA에 알아 내려고 시도 …

자세히보기 »

연구자들은 것으로 추정 1.2 애플의 디바이스 억 MITM 공격으로부터 보호되지 않습니다

애플 기기에서 AWDL 취약점

다름슈타트 기술 대학의 연구원들은 애플 무선 직접 링크 프로토콜 주장 (송시) 보다 더 위협 취약점을 포함 1.2 억 장치. 이러한 격차를 사용하여, 공격자는 사용자를 추적 할 수 있습니다, 장치를 해제, 또는 인터셉트 파일은 디바이스간에 전송 (중간에있는 남성, MITM). 다름슈타트 기술 대학에서 전문가들은 지난해 애플 무선 직접 링크 프로토콜을 분석하기 시작했다. 애플은 AWDL를 시작했지만 …

자세히보기 »

ProFTPD를의 취약점으로 허가없이 파일을 극복하고 임의의 코드를 실행 허용

ProFTPD를 서버는 취약

독일어 연구원 토비아스 Mädel는 것을 발견, 특정 조건, ProFTPD를 서버는 원격 코드 실행 및 정보 공개 공격에 취약. 문제의 뿌리는 mod_copy 모듈 버그에있다, 이는 임의의 파일을 복사 할 수 있습니다. 가장 자주, 이 모듈은 기본적으로 활성화되어. 및 포함한 Proftpd의의 "모든 버전 1.3.6 (문제는 확장 1.3.6 만 …

자세히보기 »

GitHub의에 공격의 작성을 단순화 BlueKeep 취약점에 대한 자세한 분석을 발표

월 "화요일 업데이트"의 일환으로, Microsoft는 중요한 취약점 CVE-2019-0708을 고정 (또한 BlueKeep로 알려진) 원격 데스크톱 서비스의 운영과 관련된 (RDS) 및 RDP. 문제의 기술적 인 세부 사항은 위협의 높은 수준으로 인해 공개되지 않았다하더라도, 이 버그의 도움으로 공격자가 임의 코드를 실행할 수있는 것으로 알려져있다 …

자세히보기 »

What to do if your Facebook account got hacked?

Millions of computer users of various countries today use Facebook, a truly innovative communication tool and a real masterpiece of Mark Zuckerberg. 슬프게도, cyber hackers these days invent various methods of hacking Facebook accounts. In many cases Facebook account can be hacked when users click a link that leads to a fake Facebook signup page, or login page. It outwardly

자세히보기 »

구글 바이러스 제거 도구를 리디렉션

현재 많은 사용자들이 전 세계 주요 꽤 심각한 문제가 발생. 이것은 다른 성가신 원치 않는 사이트로 연결되는 그들의 검색 엔진 요청의 문제입니다, 이것은 확실히 자신의 PC의 이러한 바람직하지 않은 행동에 대한 원인의 제거에 사용자를 지원하기 위해 많은 보안 사이트에 대한 도전이다. It is worth mentioning that

자세히보기 »