» 뉴스

뉴스

StackOverflow의 자바 코드의 대부분을 복사 조각에 오류가 있습니다

StackOverflow의 자바 코드 오류

그것은 알고 보니, StackOverflow의 자바 코드의 대부분의 복사 조각은 아무도 9 년 동안 발견되지 것을에 오류가 있습니다. 이제 조각 저자 안드레아스 Lundblad, 자바 팔란에서 개발자와 StackOverflow의 커뮤니티의 가장 영향력있는 멤버 중 하나, 버그를 발견했다. A의로 돌아 가기 2018 과학 기사, Lundblad 조각이었다 …

자세히보기 »

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Heroku가 클라우드 플랫폼에 MageCart

Malwarebytes 연구원은 세일즈 포스가 소유 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고. 처음에는, 이름 MageCart은 하나 개의 해킹 그룹에 할당 된, 이는 은행 카드 데이터를 훔치기 위해 웹 사이트에 웹 스키머를 사용하는 첫번째이었다. 하나, 이 방법은 그룹이 곧 수많은을 한 것으로 매우 성공적으로 밝혀졌다 …

자세히보기 »

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

안드로이드 스파이웨어 CallerSpy

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, 연구자에 따라, 큰 스파이웨어 캠페인의 일환이 될 수. 악성 코드는 안드로이드 사용자를 대상으로, 트랙 호출하도록 설계, 문자 메시지 등. "우리는 피싱 웹 사이트에 채팅 애플리케이션으로 위장한 새로운 스파이웨어 가정을. 우리는 애플 리케이션 있다고 생각, 어느 …

자세히보기 »

마이크로 소프트 인증 시스템의 취약점으로 인한 해킹 계정을 할 수 있습니다

마이크로 소프트 인증 시스템 취약점

이스라엘 회사의 보안 연구자들은 CyberArk는 마이크로 소프트 인증 시스템의 취약점을 발견, 해킹 계정을 허용하는. 이 취약점은 마이크로 소프트 애저 클라우드 서비스에 있습니다. 문제는 마이크로 소프트의 OAuth를 사용하는 특정 응용 프로그램에 영향을 미칩니다 2.0 인증 프로토콜, 그 동작은 시스템을 입력하기위한 토큰을 생성 허용. 이런 식으로, 공격자가 제어 할 수 있습니다 …

자세히보기 »

안드로이드의 취약점은 공격자가 공식 응용 프로그램과 같은 악성 코드를 마스크 할 수 있습니다

안드로이드 마스크 악성 코드의 취약점

Promon 정보 보안 회사의 보안 연구자는 공식 응용 프로그램은 은행 계정의 로그인과 암호를 훔치는으로 사이버 범죄자들이 악성 코드를 마스크 할 수있는 안드로이드 소프트웨어 위험한 취약점을 발견했다. 취약점, 라는 StrandHogg, 안드로이드의 모든 버전에 영향을 미칩니다, 포함하여 안드로이드 10. 미치는 영향은 무엇인가? 모든 최고 500 위험 실생활 악성 코드가에서 가장 인기있는 애플 리케이션은 …

자세히보기 »

전문가들은 CVE 데이터베이스의 효과에 의심이

전문가들은 CVE의 효과에 의심

Experts have doubts in the effectiveness of the CVE database and advised researchers not to rely solely on this threat database when scanning for vulnerabilities in the system. As stated in the report of the company Risk Based Security, such a solution will make IT professionals miss almost a third of all vulnerabilities. “If your organization is currently relying on

자세히보기 »

마이크로 소프트 전문가들은 Dexphot 악성 코드에 대해 이야기, 이상 감염되는 80,000 기계

Microsoft는 Dexphot 악성 코드에 대해 이야기

마이크로 소프트 전문가들은 Dexphot 악성 코드에 대해 이야기, 이는 가을 이후 Windows 시스템을 공격하고있다 2018. 유월 안에 2019, 악성 코드의 활동이 정점에 도달, 때보다 더 80,000 시스템은 봇넷의 피해자가되었다. 이제 전문가들은 Dexphot의 활동이 감소하고 있다고, 대책의 그들이 가지고 있기 때문에 포함. Dexphot의 주요 목표 …

자세히보기 »

트로이 목마 Stantinko는 Monero 광산에 대한 모듈을 인수

Stantinko 통화 마이닝 모듈

Stantinko 봇넷 운영자는 자신의 통제하에 컴퓨터의 이익을 만드는 새로운 방법을 추가하여 툴킷을 강화했다. 즉, Stantinko 트로이 목마는 Monero 광산에 대한 모듈을 인수. 에서 2017, ESET 전문가들은 Stantinko 봇넷의 발견을보고, 이는 다음 광고 사기 전문. 그 시간에, 약 500,000 computers have been infected with this malware. Researchers

자세히보기 »

전문가는 아파치 SOLR에서 경찰과의 문제에 대한 악용 게시

아파치 SOLR에서 RCE에 대한 공격

여름이 해에, an information security researcher known as jnyryan discovered a problem in Apache Solr. 지금, 보안 전문가는 아파치 SOLR에서 경찰과의 문제에 대한 악용 게시 한. The vulnerability was hidden in the solr.in.sh configuration file, 기본적으로 이는 SOLR의 모든 버전에 포함되어 있습니다. 그래서, 기본 구성에 포함 된 옵션 ENABLE_REMOTE_JMX_OPTS을 의미, …

자세히보기 »

전문가는 그 패치 가드 보호를 우회 이용 의한 PoC를 생성

의 PoC는 패치 가드 보호를 악용

터키어 보안 전문가 캔 Bölük가의 PoC를 만들었습니다 즉, 마이크로 소프트 커널 패치 보호를 우회 공격 (KPP) 보안 기능, 더 나은 패치 가드로 알려져. 그의 도구는 ByePg 이름, 그리고이 문제를 악용 HalPrivateDispatchTable, 궁극적으로 커널을 방해하는 악성 응용 프로그램이 있습니다. 마이크로 소프트 커널 패치 보호 (KPP) 특색, 더 나은 패치 가드로 알려져, 다시 도입 …

자세히보기 »

리눅스 서버의 취약점 Webmin은 Roboto로 봇넷 공격

취약점 Webmin은 Roboto로 공격

Qihoo 360 Netlab 전문가는 Roboto로 공부 봇넷, 이는 올 여름 등장. 봇넷 Roboto로 리눅스 서버에서 Webmin은 취약점을 공격. 8 월 2019, 정보 보안 전문가는 백도어가 Webmin은에서 발견 된 것을보고, 유닉스 시스템을위한 대중적인 시스템 관리 솔루션 (리눅스와 같은, FreeBSD의, 또는 오픈 BSD). 취약점 CVE-2019-15107은 임의의 코드를 실행하는 공격자 허용 …

자세히보기 »

피닉스 키로거 비활성화 이상 80 보안 제품

피닉스 비활성화 80 보안 제품

Cybereason 전문가들은 피닉스 악성 코드를 공부, 이는이 여름과 선물을 키로거와 infostealer의 하이브리드 도착. 연구진은 피닉스 이상 사용하지 않도록 설정할 수 있습니다 것으로 나타났습니다 80 보안 제품. 마스 모델에 따라 악성 코드 확산 ("악성 코드와 같은 서비스") 이미 책임이있다 10,000 감염. 피닉스는 가입 제품으로 판매되기 때문에, 물가 …

자세히보기 »

Mispadu는 맥도날드의 광고에서 트로이 목마 마스크 자체를 은행

맥도날드의 광고와 Mispadu 마스크 자체를

ESET 전문가들은 라틴 아메리카에서 은행 트로이 목마 Mispadu에 대해 이야기하는 배포를위한 맥도날드의 광고에서 마스크. 트로이 목마의 주요 목표는 돈과 자격 증명을 훔치는. 그것은 브라질에서 그 재미있다, 구글 크롬에 대한 악의적 인 확장으로 악성 코드 또한 스프레드와 은행 카드 데이터와 온라인 뱅킹을 훔치려, 또한 위협 …

자세히보기 »

유명한 infostealer "에이전트 테슬라는"특이한 점 적기가 있습니다

에이전트 테슬라의 특이한 점 적기

시스코 탈로스는 사용자 자격 증명 및 기타 중요한 정보를 도용하기위한 악의적 인 캠페인을 논의. 그들은 에이전트 테슬라 infostealer가 특이한 점 적기을 한 것으로보고. 악성 코드, 그의 공격은 월 시작, 감염된 시스템에서 합법적 인 프로세스에 해당 코드 바이 패스 안티 바이러스 보호 및 분사 원래의 부트 로더를 사용합니다. 페이로드는 에이전트 테슬라입니다, 잘 알려진 …

자세히보기 »

NextCry는 NextCloud 클라우드 스토리지 공격을 랜섬

NextCry는 NextCloud 스토리지를 공격

NextCloud 사용자는 심각한 문제에 직면. 새로운 NextCry 공격 NextCloud 클라우드 스토리지를 랜섬과 파괴한다 백업을 저장. 보안 전문가에 따르면,, PHP를 - FPM 엔진에서 최근에 발견 된 취약점을 통해 악성 코드 침투 시스템. 위협은 데이터의 접근을 되 찾을 수있는 방법을 찾고 있던 BleepingComputer 포럼의 방문자를보고 정보. 세 이하 사용자로 …

자세히보기 »

안드로이드 장치의 퀄컴 칩 취약점의 위험 수백만

퀄컴의 위험 안드로이드 장치의 취약점

포인트 전문가들은 안드로이드 장치의 퀄컴 안전한 실행 환경 위험의 수백만이 취약점을 발견 확인. 취약점은 공격자가 장치의 보호 부분에 저장된 중요한 데이터를 훔칠 수. Qualcomm Secure Execution Environment (QSEE) 신뢰할 수있는 실행 환경의 구현입니다 (티) ARM 트러스트 존 (TrustZone) 기술을 기반으로. 사실로, it is a hardware-isolated area of the processor

자세히보기 »

연구진은 맥아피 안티 바이러스 제품에 위험한 버그를 발견

맥아피 안티 바이러스 제품에서 버그

SafeBreach 전문가는 맥아피의 안티 바이러스 제품에서 위험한 버그를 발견. 취약점 CVE-2019-3648 맥아피 토털 프로텍션에 영향을 미치는 (MTP), 맥아피 안티 바이러스 플러스 (AVP), 맥아피 인터넷 보안 (무엇) 보안 솔루션. 문제의 원인은 McAfee 제품은 DLL 파일을로드하려고하는 것입니다 (wbemcomn.dll) 잘못된 파일 경로를 사용하여. "우리의 탐사에서, 우리의 여러 서비스를 발견 …

자세히보기 »

트로이 목마 프레데터 도둑 공격 쉽게 돈 애호가 및 암호 화폐 사냥꾼

트로이 목마 프레데터 도둑

독립적 인 IS 연구원 무비에 사기 캠페인을 발견, 이는 스프레드 스파이웨어 트로이 목마 프레데터를 도둑 (또한 육식 동물로 알려져). 트로이 목마 공격하기 쉬운 노동자와 암호 화폐 사냥꾼. 공격자 마스크 암호 화폐 마이닝과 악성 코드, 거래 및 재무 관리 프로그램, 심지어 사용자에게 다른 사람의 BTC 지갑에 액세스 할 약속. 첫 번째 비디오는 12 월에 채널에 출연 …

자세히보기 »

ZoneAlarm을 포럼으로 인해 vBulletin에 취약점을 해킹

존알람은 vBulletin에 취약점과 해킹

존알람에서 포럼, 누구의 제품 이상에서 사용하는 체크 포인트에 의해 소유되는 100 만 명, 때문에 vBulletin에의 취약점 해킹 된. 결과, 사용자의 데이터는 공격자의 손에 떨어졌다. 다행히도, 존알람의 상당한 사용자 기반에도 불구하고, 누출은 forums.zonealarm.com에서 호스팅 포럼 영향 (현재 사용할 수 없음으로 인해 …

자세히보기 »

범죄자들은 ​​웹엑스 초대에 RAT 트로이 목마에 대한 링크를 제공

웹엑스 초대에 RAT 트로이 목마

정보 보안 전문가 알렉스 Lanstein는 RAT 트로이의 분포에 대한 원래의 벡터를 발견. 범죄자들은 ​​웹엑스 초대장에 RAT 트로이 목마에 대한 링크를 제공. 사이버 범죄자는 Cisco 웹 사이트에서 감염된 페이지로 열린 리디렉션을 통해 피해자를 리디렉션하여 악성 코드를 제공하는 호스트 가짜의 웹엑스 클라이언트, 온라인 회의 소프트웨어. "사용 열린 리디렉션은 정당성을 추가 …

자세히보기 »

해킹 대회 Pwn2Own 도쿄의 참가자 2019 해킹 된 삼성 갤럭시 S10, 샤오 미 MI9, 아마존 에코 및뿐만 아니라

해킹 대회 Pwn2Own 도쿄

해킹 대회 Pwn2Own 도쿄 2019, 전통적으로 PacSec 회의의 일환으로 개최 트렌드 마이크로 Zero Day Initiative (영문) 주최 (THINK), 끝왔다. 이 두 연례 Pwn2Own 해킹 대회 중 하나입니다. 첫 번째 봄에 북미에서 개최되며, 해킹 브라우저에만 초점을 맞추고, 운영체제, 서버 솔루션, 가상 …

자세히보기 »

Libarchive의 취약점으로 대부분의 리눅스 배포판을 위협

Libarchive의 취약점으로 리눅스를 위협

여름이 해에, 구글 전문가, ClusterFuzz 및 OSS-퍼즈 도구를 사용하여, Libarchive 라이브러리의 위험한 버그를 발견. Libarchive에서이 취약점은 많은 리눅스 배포판을 위협. 이 취약점에 영향을 Libarchive, 압축 파일을 읽고 만들기위한 라이브러리. 또한 타르 같은 다른 리눅스 / BSD 유틸리티를 번들 아카이브 파일 작업을위한 강력한 올인원 툴킷, …

자세히보기 »

새로운 MegaCortex 버전은 Windows에서 암호를 변경하고 도난당한 데이터를 게시 위협

Megacortex Windows에서 암호를 변경

MegaCortex의 랜섬웨어의 새로운 버전뿐만 아니라 파일을 암호화, 또한 Windows의 암호 변경, 그것은 몸값을 지불하지 않을 경우 피해자의 정보를 공개 위협. 이 랜섬웨어는 잠시 동안 전문가로 유명했다고 리콜. 그것은 또 다른 악성 코드를 사용하여 배포, 같은 Emotet로, 및 암호화 통신은에 도착하려고 …

자세히보기 »

사용자를 요할 수 있었다 인기 안드로이드 키보드에서 악성 코드 $18 백만

안드로이드에 대한 키보드 악성 코드

보안-D 및 업스트림 시스템 전문가들은 ai.type 발견, 인기 안드로이드 키보드, 악성 코드에 감염되었다, 사용자는 약 잃을 수 있습니다 $18 이 때문에 만. 불러 오기, 응용 프로그램의 일부로서 악성 코드의 발견은 처음으로 지난 여름 reprorted했다. 그때, 구글에 공개 전문가들은 리모콘 트로이 목마에 감염된 많은 응용 프로그램을 재생, 그 중 ai.type가 설치되었다 더 …

자세히보기 »

랜섬은 두 스페인어 회사를 공격: 로컬 인터넷은 WannaCry 일 동안 공황에

랜섬 스페인 회사를 공격

최근 랜섬은 두 개의 큰 스페인어 회사를 공격. 모두 감염은 같은 날 발생, 재작년 인해 WannaCry 전염병의 memoriess에 스페인 인터넷 부문의 단기 공황의 원인. 스페인에서, 오월에 12, 2017, 첫 번째 WannaCry의 랜섬 바이러스 중 하나가 발견되었다. 그런 다음 공격을 받고 스페인어 신문 엘 문도와 인터넷 서비스를 가지고 …

자세히보기 »

중국어 해커는 운영자 네트워크에서 SMS를 훔칠 수 Messagetap 악성 코드를 생성

Messagetap는 SMS를 훔칠 수

파이어 아이의 전문가들은 messagetap 악성 코드를 발견, SMS 및 모바일 네트워크를 훔칠 수있는. 중국 정부 해커가 만든. 악성 코드는 리눅스 시스템을 위해 설계 및 SMSC에서 호스팅하기 위해 만들어졌습니다 (짧은 메시지 서비스 센터) 서버, 통신 사업자의 네트워크에서 짧은 메시지 서비스의 운영에 대한 책임이있는. 악성 코드에 "수신"하는 데 도움이 …

자세히보기 »

인도의 원자력 발전소는 북한 바이러스에 의해 공격을 받았다

인도 원자력 발전소 바이러스

이번주 초, 소셜 미디어에 악성 코드를 탐지 된 인도의 Kudankulam 원자력 발전소에서 소문을 도착. 북한 바이러스 공격 원자력 발전소. 인도 원자력 공사의 현재 대표 (인도 주식 회사의 원자력 전력 공사, NPCIL) 공식적으로이 정보를 확인했다. 모든 사실을 시작하는 인도의 정보 보안 연구원 Pukhraj 싱 …

자세히보기 »

xHelper "삭제가 불가능"트로이 목마는 감염된 45,000 안드로이드 기기

안드로이드 장치에 대한 XHelper 트로이 목마

xHelper 트로이 목마, 안드로이드 장치 용으로 만들어, 먼저 올해 봄에 전문가에 의해 발견되었다, 그러나 문제의 첫 번째 세부 보고서는 8 월에 등장, Malwarebytes 전문가들은 악성 코드가 이미 감염했다고보고하는 경우 35,000 장치. 시만텍 전문가들은 악성 코드에 리뷰를 게시하고 감염된 장치의 수를 이미 초과했다고 주장 …

자세히보기 »

Pwn2Own 주최자는 참가자가 ICS 시스템의 해킹 제공 할 것입니다

Pwn2Own 해킹 ICS 시스템

년부터 2020, 산업 제어 시스템의 구성 요소에 대한 별도의 지명은 Pwn2Own 윤리적 해커 대회에서 나타납니다. Pwn2Own 주최자는 참가자들에게 ICS 시스템을 해킹 할 수있는 작업을 줄 것이다. 월 마이애미 정상 회담에서, 전문가들은 다섯 개 가지 범주에서 제시 팔 개 제품을 해킹하려고합니다. 경쟁이 부분의 상금이 더있을 것입니다 …

자세히보기 »

연구진은 안드로이드 NFC-응용 프로그램에서 심각한 취약점 발견

안드로이드 NFC 응용 프로그램의 취약점

Checkmarx 전문가들은 안드로이드를위한 NFC 응용 프로그램에서 위험한 취약점의 세부 사항을 공개. 공격자는 악의적 인 사이트와 다른 목적으로 피해자를 리디렉션 NFC 태그를 조작 허용하는 버그를 악용 할 수 있습니다. 개발자는 OS의 최신 버전에서 버그를 수정, 그러나 이전 릴리스에서 제거되지 않습니다. 오류가에서 확인되었다 …

자세히보기 »