» 뉴스

뉴스

연구진은 만약 IoT 장치를 파괴 렉스 악성 코드 테러 발견

빛 Leafon

만약 IoT 디바이스를 사용할 수 없게 만드는 새로운 악성 코드가 인터넷에 등장. According to the testimony of a ZDNet reporter, 관찰의 시간에, 악성 코드, 렉스라는, 희생자의 수와 증가 350 에 2000, 쓸모없는 벽돌에 자신의 기기를 켜기. 첫째 새로운 공격 아카 마이 전문가 인 래리 Cashdollar에 의해 발견, His analysis showed that Silex achieves its

자세히보기 »

게임 치트있는 사이트는 부하 트로이 암호화 광부에 사용자를 배포

트로이 목마 MonsterInstall

자바 스크립트의 새로운 모듈 형 트로이 목마 다운로더는 인터넷에 등장했다. 현재, 그것은 비디오 게임에 대한 사기꾼에 암호 광부 광고에 부하를 함께 얻을 수 있습니다. Windows malware, 코드 명 MonsterInstall, 런타임 환경으로 Node.js를 사용을위한 주목할 만하다. 닥터 웹 전문가 발견하고 특이한 샘플을 분석. 그것은 알고 보니, attackers distribute MonsterInstall

자세히보기 »

오라클 웹 로직 서버에서 중요한 취약점을 제거하기 위해 긴급 패치를 출시했습니다

오라클 웹 로직 취약점

이 회사는 실제 공격이 사이버 범죄자의 알 수없는 그룹이 이미 적극적으로이 보안 문제를 악용하고 있다고 말했다. 취약점 식별자 CVE-2019-27296 접수, 과, CVSS 스케일에 따라서, 그것은 받았습니다 9.8 의 지적 10. "때문에이 취약점의 심각성에, 오라클은 "고객이 가능한 한 빨리 업데이트를 적용 할 것을 권장합니다, - 오라클에 경고. …

자세히보기 »

MMC의 취약점은 시스템에 대한 제어를 복용 허용

마이크로 소프트 관리 콘솔 (MMC), 구성 및 시스템 성능을 추적하기 위해 시스템 관리자가 사용, 취약점의 수를 포함, 이는 공격자를 사용하면 공격을 컴퓨터에 악성 코드 또는 차단 제어를 구현할 수 있습니다. 이 취약점 그룹, 이는 XSS 및 결선도 버그를 포함, 공통 식별자 CVE-2019-0948 접수. 공격자는 MMC에 스냅인 메커니즘을 사용하여 문제를 이용할 수. 스냅인은 …

자세히보기 »

리눅스와 FreeBSD TCP 스택은 서비스 거부 취약점을 공개합니다

FreeBSD의 10 부트 로더

취약성의 숫자는 리눅스에서 확인되었다와 FreeBSD TCP는 특별히 제작 된 TCP 패킷을 처리하는 동안 잠재적 인 서비스 거부를 유발 원격 허용하거나 과도한 자원 소비를 야기한다는 스택. 문제로 인해 TCP 패킷의 최대 데이터 블록 사이즈의 핸들러에 오류가 존재 (MSS, 최대 세그먼트 크기) 과 메커니즘 …

자세히보기 »

악성 코드 Echobot은 만약 IoT 디바이스를 공격, 오라클 애플리케이션, VM웨어와 오래된 취약점 악용

Echobot

Echobot의 IoT 악성 코드는 잘 알려진 미라이 악성 코드의 또 다른 변형, 6 월 초에 팔로 알토 네트웍스의 보안 전문가들에 의해 감지 2019. 지난주, 아카 마이 전문가들은 새로운 위협에 대한보다 상세한 보고서를 발표, 이로부터이 Echobot이 일반적인 추세 다음과 같은 것을 분명해진다: 악성 코드의 저자는 기준을 변경할 수 있지만, 새로운 추가하지 않았다, 부가적인 …

자세히보기 »

보안 전문가들은 최종적으로 GandCrab 암호화를 패배

GandCrab는 사망

포털에 더 이상 몸값은 코더의 공격으로부터 고통 데이터 파괴 수천 사용자에서 저장할 수있는 유틸리티를 랜섬 GandCrab의 최신 버전으로 암호 해독기를 도착하지. 유로 폴의 대표 웹 사이트에 새로운 암호 해독기의 모양을보고. 그들은 아홉의 법 집행 서비스의 개발에 도움을 감사 …

자세히보기 »

리눅스 웜은 수출입 취약점을 통해 푸른 설치를 감염

공격을 받고 푸른

Microsoft는 수출입 메일 서버를 통해 확산 리눅스를위한 새로운 웜에 대해 사용자에게 경고. 전문가에 따르면, 악성 코드는 이미 푸른 설치의 숫자를 손상했다. As it was discovered last week, 사이버 범죄자들은 ​​CVE-2019-10149 취약점을 통해 설치된 수출입 클라이언트를 사용하여 메일 서버의 수백만 공격. 문제는에서 수출입 버전에 영향을 미친다 4.87 에 4.91 and allows an

자세히보기 »

XSS 취약점이 구글의 내부 시스템에 침투하여 허용

구글의 XSS 버그

돌아 가기 올해 2 월에, 16-자신의 체코 세의 버그 사냥꾼, 토마스 넌트 사의 올리 타, 구글 백엔드 애플리케이션에 위험한 취약점을 발견. Discovered bug allowed stealing cookies from company’s internal applications and user’s cookies, 그들의 도움으로 구글 내부 네트워크의 공격 및 액세스 다른 부분 피싱 조직. 문제 4 월에 수정되었습니다, 과, after waiting some

자세히보기 »

에버 노트 확장의 중요한 버그가 위험에 수백만의 사용자를 걸었다

해킹 에버 노트

월의 끝에서 2019, Guardio 회사의 전문가는 크롬에 대한 에버 노트 웹 클리퍼 확장에 위험한 취약점 발견. Researchers warned that due to the high popularity of Evernote bug may affect has at least 4,600,000 사용자. 취약점 식별자 CVE-2019-12592 중요한 상태를 수신. 버그는 UXSS (보편적 인 크로스 사이트 스크립팅), which allows bypassing the Same Origin Policy

자세히보기 »

패치되지 않은 수출입 메일 서버의 수백만 활성 공격을 받고 지금

공격을 받고 수출입 서버

사이버 범죄자는 이제 적극적으로 최근 소프트웨어에서 발견 된 취약점을 악용하기 위해 자신의 작품에 대한 수출입을 사용하는 메일 서버를 공격하는. As of June 2019, 수출입은 거의 설정 하였다 57% (507,389) 인터넷에서 볼 수 있던 모든 메일 서버의 (일부 데이터에 따라, 사실로, the number of Exim installations exceeds this figure by ten times and

자세히보기 »

연구자들은 데이터를 훔치는 Rowhammer을 가르쳐

미국 연구팀, Australia and Austria developed a new version of Rowhammer attack. Unlike previous versions, a new attack called RAMBleed allows not only modifing data and increase privileges, but also steal data stored on the device. Rowhammer is an exploit class for hardware vulnerability (CVE-2019-0174) in modern memory cards. 기본적으로, data in memory

자세히보기 »

악성 파일을 여는 동안 빔과 Neovim 편집자의 취약점으로 인한 코드 실행에 이르게

공격을 받고 리눅스

텍스트 편집기의 빔과 Neovim의 취약점을 발견 (CVE-2019-12735), 이는 특별히 설계 파일을 여는 동안 임의의 코드를 실행하는 것을 허용. The problem manifests itself with the activity of the modeline enabled by default (“: 패턴 설정“), 어떤 파일이 처리되지에서 편집 옵션을 정의 할 수있게. Vulnerability eliminated in Vim 8.1.1365 and Neovim 0.3.6 출시. modeline 줄을 통해, …

자세히보기 »

오스트리아의 과학자들은 자바 스크립트의 사용과 추적 브라우저의 방법을 만들어

자바 스크립트 - 노트북

그라츠 기술 대학의 연구자 그룹 (오스트리아) 타사 채널이 새로운 공격을 사용하여 브라우저 프로파일을 생성하기위한 자동화 시스템을 개발, 인터넷 브라우저를 추적하는보다 효율적으로 사용되는 소프트웨어 및 하드웨어에 대한 정보를 제공. 제목에서 전문가는 연구 결과를 '자바 스크립트 템플릿 공격 발표: 자동으로 "대상 악용에 대한 호스트 정보를 유추. 따라 …

자세히보기 »

WP 라이브 채팅 지원 플러그인의 취약점으로 채팅 메시지를 로그를 훔치고 삽입 허용

WP 라이브 채팅 지원

WP 라이브 채팅 지원 플러그인의 개발자, 어떤 이상이 50,000 설치, 사용자가 즉시 버전으로 플러그인을 업그레이드해야합니다보고 8.0.33 이상. 사실은 플러그인에 인증 메커니즘을 우회하는 유효한 자격 증명이없는 공격자를 허용 중요한 취약점이 발견 된 것입니다. WP 라이브 채팅 지원 웹 사이트 무료 채팅에 추가 허용 …

자세히보기 »

공격자는 적극적으로 이전에 오라클 웹 로직에서 취약점을 발견 악용

오라클 웹 로직의 취약점

오라클 웹 로직에서 최근에 고정 된 취약점은 적극적으로 암호 화폐 광부의 취약한 서버에 설치를 위해 사이버 범죄자에 의해 악용되고. 이것은 직렬화 취약점입니다 (CVE-2019년부터 2725년까지) 즉, 원격으로 명령을 실행할 수있는 권한이없는 공격자가 수. 문제는 올해 월에 발견되었다, 사이버 범죄자들은 ​​이미 관심을 표시했을 때. 오라클은 같은 달 말에 취약점을 고정, …

자세히보기 »

RIG 스위트 이제 사용자에게 새로운 부란 암호화 도구를 제공하는 데 사용되는 악용

부란 랜섬

RIG는 팩은 베가 랜섬의 이전에 알려지지 않은 버전을 배포하기 시작했다 악용. 부란 인코더는 사용자 파일을 암호화하고 피해자가 데이터 복구를 위해 이메일을 통해 사이버 범죄자에게 연락을 초대합니다. 보안 전문가들은 아직 새로운 악성 코드에 대한 디코더를 만들 수 있었고 추천하지 않은 피해자는 몸값 문서를 복사, 레지스트리 항목은 악성 코드에 의해 생성뿐만 아니라,. 에이 …

자세히보기 »

볼드 Nixdorf와의 ATM에서 RCE-취약점 탐지

다이 볼드 Nixdorf와

월요일에, 유월 10, 2019, 세계 최대의 ATM 제조 업체 중 하나는 다이 볼드 Nixdorf와는 Opteva 현금 인출기의 취약점에 대해 고객에게 경고하기 시작했다. 버그 원격 임의의 코드를 실행 허용. NightSt0rm, 베트남어 전문가 그룹, 이 취약점 지난 주에 대한 공개 된 정보. 연구자들에 따르면,, 그들은 기존의 외부 OS 서비스를 발견 할 수 있었다 …

자세히보기 »

APT 그룹 MuddyWater는 무기고를 확장하고 새로운 공격 벡터를 사용

흙탕물

이란 APT 그룹 MuddyWater은 통신 및 정부 기관에 새로운 공격 벡터를 사용하기 시작. 정보 보안 업체 Clearsky 보안에 따르면, MuddyWater는 전술을 보충했다, 기술 및 절차 (TTP) 손상된 서버를 통해 악성 파일을 다운로드 새 Microsoft Word 문서로, CVE-2017-0199을 악용뿐만 아니라 문서. 는 "TTP는 같은 CVE-2017-0199을 악용 미끼 문서를 포함 …

자세히보기 »

닉 아킬레스와 사이버 범죄는 시만텍의 내부 네트워크에 판매 액세스를 올려왔다, 코모도와 유니세프 (UNICEF)

아킬레스 공격

닉 아킬레스 가진 사람은 조직의 숫자의 내부 네트워크에 대한 액세스를 판매, UNICEF 등, 시만텍과 코모도, 사이버 범죄 포럼. 조직에 따라, 액세스의 비용은 2-5000 달러 범위. 일찍이, 트로이 킬러는 사이버 범죄 또는에서 소스 코드 및 기타 데이터를 판매했다 가명 Fxmsp와 사이버 범죄자의 그룹에 대한보고 …

자세히보기 »

57% 메일 서버의 중요한 취약점이

수출입 vulnurability

퀄리스 연구원은 메일 서버의 절반 이상에 영향을 미치는 중요한 취약점을 발견. 문제는 수출입 메일 전송 에이전트 검출되었다 (MTA) 소프트웨어, 수취인에게 보낸 이메일을 전달하기위한 메일 서버에 설치되어있는. 유월을 위해 자료에 따르면 2019, 수출입이 설정되어 57% (507,389) 인터넷에있는 모든 서버의. …

자세히보기 »

0패치 전문가들은 전설 SandboxEscaper은 Windows 보안에 남아있는 구멍 중 하나를 고정

0통로

0패치 전문가들은 Windows에서 0 데이 취약점을 해결하기위한 비공식 패치를 발표했다 10 작업 스케줄러에 영향을 미치는. 온라인 가명 "SandboxEscaper"으로 알려져 사치스러운 전문가 5 월 말에 발표 된이 보안 문제에 대한 악용. SandboxEscaper는 악의적 인 .JOB 파일을 사용하여이 취약점을 악용 입증. 0patch 전문가에 따르면,, 의 이전 버전 …

자세히보기 »

메타 스플 로이트 프로젝트 참가자는 BlueKeep 취약점을 악용하기위한 작업 모듈을 생성

bluekeep

닉 Zerosum0x0에서 보안 연구원은 윈도우 XP에 BlueKeep의 취약점을 악용 메타 스플 로이트 프레임 워크 모듈을 생성, 7 및 서버 2008. BlueKeep (CVE-2019-0708) 대량 악성 코드 감염의 물결을 야기 할 수있는 "벌레 같은"취약점이다, 에 공격을 WannaCry 유사 2017. 이 문제는 Windows의 원격 데스크톱 서비스에 영향을 미치는 7, 섬기는 사람 2008, Windows XP 및 …

자세히보기 »

시스코 탈로스: 박사와 같은 사이버 범죄자. 프랑켄슈타인은 서로 다른 구성 요소에서 공격 악성 코드를 수집

시스코 탈로스 프랑켄슈타인

월 4 월 표적 공격의 일련의 뒤에 약자 사이버 범죄 그룹 2019 접근에서 수집 한 악성 도구를 사용하여, 무료 구성 요소는 자격 증명을 훔치는. 시스코 탈로스의 연구원들은 관련이없는 부품이 악성 코드 캠페인 "프랑켄슈타인"그룹이 능숙 함께두고 있기 때문이라고하고, 작업 중 네 가지 기술을 사용. "우리는이 활동이 하이퍼 대상이 있다는 것을 주어진 것을 평가 …

자세히보기 »

이란 정부 사이버 스파이 그룹 APT34의 또 다른 도구는 인터넷에 유출

이란 해커

인터넷 오픈 액세스의 도구는이 Microsoft Exchange의 사용자 계정을 해킹위한 도구로 판명 혐의 사이버 범죄자 그룹 드릴링에 의해 사용되었다 (또한 APT34와 HelixKitten로 알려진). 월 중순에서 2019, 연구소 Dookhtegan로 알려진 사람은이란의 사이버 스파이 그룹 APT34의 전보 도구에 게시, 뿐만 아니라 대한 정보 등 …

자세히보기 »

RKT의 취약점으로 컨테이너를 우회 허용하고 호스트에서 루트 권한을 얻을

도구

보안 연구원 Yuval 교수 Avrahami 컨테이너 환경에서 RKT 취약점 발견 (컨테이너 런타임) 즉, 호스트에서 루트 권한을 컨테이너를 무시하고 얻을 그를 허용. 문제는 식별자 CVE-2019-10144에게 할당, CVE-2019-10145 및 CVE-2019-10147. 사용자가 'RKT 입력'명령을 입력하면 공격자는 호스트를 손상하기 위해 취약점을 악용 할 수 있습니다 ('고정 표시기에 해당 …

자세히보기 »

마이크로 소프트 애저는 저장 악성 코드 및 사이버 범죄 인프라를위한 우수한 서비스로 밝혀졌다

푸른 악성 코드

마이크로 소프트 애저 클라우드 서비스 어딘가에 악의적 인 콘텐츠를 저장할 필요가 사이버 범죄자에 대한 탁월한 선택이되었다. 낚시 템플릿에서 악성 코드와 C에&C 명령 서버, 그것은 공격자가이 모든에 적합한 스토리지를 발견 한 것 같습니다. "뿐만 아니라 푸른 호스팅 악성 코드입니다, 또한 "악성 파일에 대한 명령 및 제어 인프라로 작동, …

자세히보기 »

GandCrab 악성 코드 운영자는 자신의 활동을 끝 나가고있다

거의 일년의 절반 GandCrab 악성 코드의 출시 후, 그 운영은 사업을 폐쇄하기로 결정하고 프로그램을 확산 중지 자신의 파트너를 지시. GandCrab 월에 사이버 범죄 세계에 도착 28, 2018. 이 랜섬웨어는 TeslaCrypt와 같은 악명 높은 암호 해독 자 교체, CryptoWall와 Spora, 지배적의 하나가되었다, 하지 않는 경우 …

자세히보기 »

연구진은 슬릭 팝업 워드 프레스 - 플러그인에 백도어를 발견

취약한 워드 프레스

흑 회사의 전문가들은 워드 프레스 - 플러그인 슬릭 팝업에서 문제를 발견, 있는 공격자는 취약한 웹 사이트에 들어가 및 백도어-계정을 만들 수 있습니다. 문제는 모든 플러그인 '버전에 영향을 미친다, 최신 포함 1.7.1. 에 대한 플러그인 슬릭 팝업 계정 7000 설치 및 옴 AK로 솔루션에 의해 개발되었다. 다른 인기있는 워드 프레스 솔루션과 함께 작업을 생성 슬릭 팝업 - 문의 양식 …

자세히보기 »

사이버 범죄자는 오픈 API와 부두 노동자 호스트를 감염, 다음 Shodan 서비스를 사용하여 비슷한 사람을 찾아

공격자는 공개 API를 도커 설치를위한 인터넷을 검색하고 새로운 희생자의 검색 Shodan를 사용 Monero의 암호 화폐 및 스크립트 광산에 감염된 악성 도커 이미지를 배포하는 데 사용할. 암호화 광부와 악의적 인 이미지가 자신의 트랩 설치 중 하나에로드 된 후 새로운 캠페인은 트렌드 마이크로의 연구원들에 의해 발견되었다. "분석하여 …

자세히보기 »