» 태그 아카이브: 마이크로 소프트

태그 아카이브: 마이크로 소프트

마이크로 소프트 인증 시스템의 취약점으로 인한 해킹 계정을 할 수 있습니다

마이크로 소프트 인증 시스템 취약점

이스라엘 회사의 보안 연구자들은 CyberArk는 마이크로 소프트 인증 시스템의 취약점을 발견, 해킹 계정을 허용하는. 이 취약점은 마이크로 소프트 애저 클라우드 서비스에 있습니다. 문제는 마이크로 소프트의 OAuth를 사용하는 특정 응용 프로그램에 영향을 미칩니다 2.0 인증 프로토콜, 그 동작은 시스템을 입력하기위한 토큰을 생성 허용. 이런 식으로, 공격자가 제어 할 수 있습니다 …

자세히보기 »

마이크로 소프트 전문가들은 Dexphot 악성 코드에 대해 이야기, 이상 감염되는 80,000 기계

Microsoft는 Dexphot 악성 코드에 대해 이야기

마이크로 소프트 전문가들은 Dexphot 악성 코드에 대해 이야기, 이는 가을 이후 Windows 시스템을 공격하고있다 2018. 유월 안에 2019, 악성 코드의 활동이 정점에 도달, 때보다 더 80,000 시스템은 봇넷의 피해자가되었다. 이제 전문가들은 Dexphot의 활동이 감소하고 있다고, 대책의 그들이 가지고 있기 때문에 포함. Dexphot의 주요 목표 …

자세히보기 »

총 관객 사이트에서 감지 클릭 재킹을위한 스크립트 43 하루 만 사용자

의 관객 사이트에서 감지 클릭 재킹을위한 스크립트 43 만명의 사용자

처음 클릭 재킹의 경우보다 10 년 전 정보 보안 전문가의 주목을 받고, 그 이후로는 사이버 범죄자들에게 인기가 계속. 이제 클릭 재킹을위한 스크립트는 많은 사이트에서 발견. 브라우저 개발자들이 이러한 위협에 대한 보호 메커니즘의 지속적인 개선에도 불구하고, 그것을 파괴 할 수 없습니다. 의 팀 …

자세히보기 »

GitHub의에 공격의 작성을 단순화 BlueKeep 취약점에 대한 자세한 분석을 발표

월 "화요일 업데이트"의 일환으로, Microsoft는 중요한 취약점 CVE-2019-0708을 고정 (또한 BlueKeep로 알려진) 원격 데스크톱 서비스의 운영과 관련된 (RDS) 및 RDP. 문제의 기술적 인 세부 사항은 위협의 높은 수준으로 인해 공개되지 않았다하더라도, 이 버그의 도움으로 공격자가 임의 코드를 실행할 수있는 것으로 알려져있다 …

자세히보기 »

Microsoft는 아스타로트 fileless 트로이 목마 공격 경고

아스타로트 트로이 목마

마이크로 소프트 전문가들은 아스타로트 악성 코드와 컴퓨터를 감염 활성 악성 캠페인에 대해 사용자에게 경고, 이는 친숙한 보안 솔루션을 감지하기가 어렵다. 윈도우 디펜더 ATP 개발 팀, 윈도우 디펜더 안티 바이러스 제품의 상용 버전, 캠페인 발견. "우리의 전문가들은 의심 뭔가의 사용의 급격한 상승의 발견 후 잘못 …

자세히보기 »

리눅스 웜은 수출입 취약점을 통해 푸른 설치를 감염

공격을 받고 푸른

Microsoft는 수출입 메일 서버를 통해 확산 리눅스를위한 새로운 웜에 대해 사용자에게 경고. 전문가에 따르면, 악성 코드는 이미 푸른 설치의 숫자를 손상했다. 그것은 지난 주에 발견으로, 사이버 범죄자들은 ​​CVE-2019-10149 취약점을 통해 설치된 수출입 클라이언트를 사용하여 메일 서버의 수백만 공격. 문제는에서 수출입 버전에 영향을 미친다 4.87 에 4.91 과 수 …

자세히보기 »

메타 스플 로이트 프로젝트 참가자는 BlueKeep 취약점을 악용하기위한 작업 모듈을 생성

bluekeep

닉 Zerosum0x0에서 보안 연구원은 윈도우 XP에 BlueKeep의 취약점을 악용 메타 스플 로이트 프레임 워크 모듈을 생성, 7 및 서버 2008. BlueKeep (CVE-2019-0708) 대량 악성 코드 감염의 물결을 야기 할 수있는 "벌레 같은"취약점이다, 에 공격을 WannaCry 유사 2017. 이 문제는 Windows의 원격 데스크톱 서비스에 영향을 미치는 7, 섬기는 사람 2008, Windows XP 및 …

자세히보기 »

Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

마이크로 소프트 블랙리스트

마이크로 소프트 구성 및 Windows Defender는 보안 규칙을 우회 공격자에 의해 사용될 수있는 합법적 인 응용 프로그램의 목록을 게시. Corporation notifies that attackers can penetrate organization’s network by using this legitimate programs. Microsoft refers to a special method that use cybercriminals – Living off. Living off suggests exploitation of OS functions or legitimate administrating tools in compromising corporate

자세히보기 »

Microsoft는 공격 표면 분석기 유틸리티의 새 버전을 릴리스

공격 표면 분석기

번역 1.0 7 년 전 출시 된, 지금은 기술 거대한 공격 표면 분석기를 발표했다 2.0. 이 악기는 측 응용 프로그램 설치 과정에서 Windows 시스템의 변화를 해결. 지난 7 년 동안 시스템 관리자 및 연구자의 대부분은 정기적으로 년에게 거의 필수적인 도구가되었다 공격 표면 분석기를 사용. 추적의 가능성의 구성의 변화 …

자세히보기 »

WannaCry 웜과 유사한로부터 보호하기 위해 마이크로 소프트는 이전 Windows 버전에 대한 업데이트를 발표

마이크로 소프트 패치

Microsoft는 매우 오래된 마이크로 소프트 버전의 사용자를 권장합니다 (윈도우 XP, 윈도우 7, 윈도우 서버 2003, 윈도우 서버 2008 R2 및 Windows Server 2008) 어제 발표 된 업데이트를 사용하여 시스템을 업데이트. 공사는 신속하게 WannaCry 유사한 악성 프로그램 확산 고정. 그 사용 공격자가 악용하면 원격 코드 실행 취약점을 포함 (RCE) 원격 데스크톱 서비스. 의 심각성 …

자세히보기 »

Microsoft는 암호 노화의 정책이 효과가 인정

Windows password

Microsoft decided to step away from policy of password aging that forced users to change saved passwords from time to time. Technical giant presented new project plan of basic configuration settings for Windows 10 v1903 (19H10) and Windows Server v1903, that would eliminate the need to change password every weeks or months in accounts that are under group policy. Innovation

자세히보기 »

Microsoft IE11 vulnerability is more dangerous than it seemed as browser Edge is also sensitive to it

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

자세히보기 »

해커 절반 이상 올해는 마이크로 소프트 메일 링 서비스 사용자의 대응에 접근했다

Microsoft mail hacked

According to Microsoft report, between January 1, 2019 till March 28, 2019, third parties had access to data, connected with foreign email-accounts. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, email themes, email-accounts and other correspondence details. Although initially Microsoft denied that hackers had access to letters and attachments, soon

자세히보기 »

마이크로 소프트 보고서: 월에 해커가 적극적으로 WinRAR과 취약점을 사용

WinRar hacked

Microsoft published details of Windows-managed attacks on computers in media companies that took place in March. In the attacks, criminals utilized famous WinRAR vulnerability that gained popularity within criminal groups in the latest months. Hackers armed themselves with it immediately after publication by Check Point company, on February 20. That time researchers demonstrated how through this vulnerability code with the

자세히보기 »

새로운 패치에서 마이크로 소프트는 수정 74 버그, 두 0 데이 취약점을 포함하여

마이크로 소프트는 취급 업데이트 패키지를 발표 74 버그, 두 가지를 포함하여 제로 데이 (0-일) 다른 제품의 취약점. Two recently discovered issues as CVE-2019-0803 and CVE-2019-0859 are vulnerabilities of privilege shift that involve Win32k component. 마이크로 소프트의 설명에 따르면,, 버그로 인해 메모리 볼륨의 잘못된 행렬에 존재, 과 수출은 커널 모드에서 코드를 사용 할 수 있습니다. As a

자세히보기 »