태그 아카이브: 마이크로 소프트

마이크로 소프트 인증 시스템의 취약점으로 인한 해킹 계정을 할 수 있습니다

마이크로 소프트 인증 시스템 취약점

이스라엘 회사의 보안 연구자들은 CyberArk는 마이크로 소프트 인증 시스템의 취약점을 발견, 해킹 계정을 허용하는. 이 취약점은 마이크로 소프트 애저 클라우드 서비스에 있습니다. 문제는 마이크로 소프트의 OAuth를 사용하는 특정 응용 프로그램에 영향을 미칩니다 2.0 인증 프로토콜, 그 동작은 시스템을 입력하기위한 토큰을 생성 허용. 이런 식으로, 공격자가 제어 할 수 있습니다 …

자세히보기 »

마이크로 소프트 전문가들은 Dexphot 악성 코드에 대해 이야기, 이상 감염되는 80,000 기계

Microsoft는 Dexphot 악성 코드에 대해 이야기

마이크로 소프트 전문가들은 Dexphot 악성 코드에 대해 이야기, 이는 가을 이후 Windows 시스템을 공격하고있다 2018. 유월 안에 2019, 악성 코드의 활동이 정점에 도달, 때보다 더 80,000 시스템은 봇넷의 피해자가되었다. 이제 전문가들은 Dexphot의 활동이 감소하고 있다고, 대책의 그들이 가지고 있기 때문에 포함. Dexphot의 주요 목표 …

자세히보기 »

총 관객 사이트에서 감지 클릭 재킹을위한 스크립트 43 하루 만 사용자

의 관객 사이트에서 감지 클릭 재킹을위한 스크립트 43 만명의 사용자

처음 클릭 재킹의 경우보다 10 년 전 정보 보안 전문가의 주목을 받고, 그 이후로는 사이버 범죄자들에게 인기가 계속. 이제 클릭 재킹을위한 스크립트는 많은 사이트에서 발견. 브라우저 개발자들이 이러한 위협에 대한 보호 메커니즘의 지속적인 개선에도 불구하고, 그것을 파괴 할 수 없습니다. 의 팀 …

자세히보기 »

GitHub의에 공격의 작성을 단순화 BlueKeep 취약점에 대한 자세한 분석을 발표

월 "화요일 업데이트"의 일환으로, Microsoft는 중요한 취약점 CVE-2019-0708을 고정 (또한 BlueKeep로 알려진) 원격 데스크톱 서비스의 운영과 관련된 (RDS) 및 RDP. 문제의 기술적 인 세부 사항은 위협의 높은 수준으로 인해 공개되지 않았다하더라도, 이 버그의 도움으로 공격자가 임의 코드를 실행할 수있는 것으로 알려져있다 …

자세히보기 »

Microsoft는 아스타로트 fileless 트로이 목마 공격 경고

아스타로트 트로이 목마

마이크로 소프트 전문가들은 아스타로트 악성 코드와 컴퓨터를 감염 활성 악성 캠페인에 대해 사용자에게 경고, 이는 친숙한 보안 솔루션을 감지하기가 어렵다. 윈도우 디펜더 ATP 개발 팀, 윈도우 디펜더 안티 바이러스 제품의 상용 버전, 캠페인 발견. "우리의 전문가들은 의심 뭔가의 사용의 급격한 상승의 발견 후 잘못 …

자세히보기 »

리눅스 웜은 수출입 취약점을 통해 푸른 설치를 감염

공격을 받고 푸른

Microsoft는 수출입 메일 서버를 통해 확산 리눅스를위한 새로운 웜에 대해 사용자에게 경고. 전문가에 따르면, 악성 코드는 이미 푸른 설치의 숫자를 손상했다. 그것은 지난 주에 발견으로, 사이버 범죄자들은 ​​CVE-2019-10149 취약점을 통해 설치된 수출입 클라이언트를 사용하여 메일 서버의 수백만 공격. 문제는에서 수출입 버전에 영향을 미친다 4.87 에 4.91 과 수 …

자세히보기 »

메타 스플 로이트 프로젝트 참가자는 BlueKeep 취약점을 악용하기위한 작업 모듈을 생성

bluekeep

닉 Zerosum0x0에서 보안 연구원은 윈도우 XP에 BlueKeep의 취약점을 악용 메타 스플 로이트 프레임 워크 모듈을 생성, 7 및 서버 2008. bluekeep (CVE-2019-0708) 대량 악성 코드 감염의 물결을 야기 할 수있는 "벌레 같은"취약점이다, 에 공격을 WannaCry 유사 2017. 이 문제는 Windows의 원격 데스크톱 서비스에 영향을 미치는 7, 섬기는 사람 2008, Windows XP 및 …

자세히보기 »

Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

마이크로 소프트 블랙리스트

마이크로 소프트 구성 및 Windows Defender는 보안 규칙을 우회 공격자에 의해 사용될 수있는 합법적 인 응용 프로그램의 목록을 게시. 공격자가이 합법적 인 프로그램을 사용하여 조직의 네트워크에 침투 할 수있는 공사의 통지. 마이크로 소프트는 사용하는 사이버 범죄자가 특별한 방법을 말한다 - 오프 생활. 떨어져 사는 것은 기업의 손상에 OS 기능 또는 정당한 관리 수단 도구의 개발을 제안합니다 …

자세히보기 »

Microsoft는 공격 표면 분석기 유틸리티의 새 버전을 릴리스

공격 표면 분석기

번역 1.0 7 년 전 출시 된, 지금은 기술 거대한 공격 표면 분석기를 발표했다 2.0. 이 악기는 측 응용 프로그램 설치 과정에서 Windows 시스템의 변화를 해결. 지난 7 년 동안 시스템 관리자 및 연구자의 대부분은 정기적으로 년에게 거의 필수적인 도구가되었다 공격 표면 분석기를 사용. 추적의 가능성의 구성의 변화 …

자세히보기 »

WannaCry 웜과 유사한로부터 보호하기 위해 마이크로 소프트는 이전 Windows 버전에 대한 업데이트를 발표

마이크로 소프트 패치

Microsoft는 매우 오래된 마이크로 소프트 버전의 사용자를 권장합니다 (윈도우 XP, 윈도우 7, 윈도우 서버 2003, 윈도우 서버 2008 R2 및 Windows Server 2008) 어제 발표 된 업데이트를 사용하여 시스템을 업데이트. 공사는 신속하게 WannaCry 유사한 악성 프로그램 확산 고정. 그 사용 공격자가 악용하면 원격 코드 실행 취약점을 포함 (RCE) 원격 데스크톱 서비스. 의 심각성 …

자세히보기 »

Microsoft는 암호 노화의 정책이 효과가 인정

Windows 암호

Microsoft는 강제로 사용자가 수시로 저장 암호를 변경할 것을 노화 암호 정책에서 멀리 단계로 결정. Windows 용 기본 구성 설정의 기술 거대한 관한 새로운 프로젝트 계획 10 v1903 (19H10) 및 Windows 서버 v1903, 암호 변경에 대한 필요성 그룹 정책 아래에 계정의 모든 주 또는 몇 달을 제거 할 것. 혁신 …

자세히보기 »

마이크로 소프트 IE11 취약점이 브라우저 가장자리로 같았다보다 더 위험 또한에 민감

연구팀은 Windows에서 이상한 행동을 지적 10 사용자가 Microsoft 가장자리에 악성 코드 파일을 연 후 그 침입자는 원격으로 하드 디스크에 저장된 파일을 도용 할 수 있습니다. 사이버 보안 연구원 존 페이지는 Microsoft Internet Explorer에서 취약점에 대한 정보를 게시 할 때 처음 문제가보고 된 내용은 11 즉, 마이크로 소프트 OS의 파일에 개방 액세스 할 수 있습니다. 페이지도 …

자세히보기 »

해커 절반 이상 올해는 마이크로 소프트 메일 링 서비스 사용자의 대응에 접근했다

마이크로 소프트 메일은 해킹

마이크로 소프트의 보고서에 따르면, 1월 사이 1, 2019 월의 28, 2019, 타사 데이터에 대한 액세스를했다, 외국 전자 메일 계정과 연결. 회사는 알 수없는 침입자가 익명의 기술 서비스 직원의 계정 세부 정보를 손상과 폴더에 대한 액세스 권한을 가지고 있다고 설명, 이메일 테마, 이메일 계정과 다른 대응 정보. 마이크로 소프트가 거부 처음 있지만 그 해커는 문자와 첨부 파일에 대한 액세스를했다, 곧 …

자세히보기 »

마이크로 소프트 보고서: 월에 해커가 적극적으로 WinRAR과 취약점을 사용

WinRar를 해킹

Microsoft는 월에서 열린 미디어 기업의 컴퓨터에 Windows 관리 공격의 세부 사항을 발표. 공격에서, 범죄자들은 ​​최신 개월 만에 범죄 그룹 내에서 인기를 얻고 있다는 유명한 WinRAR과 취약점을 이용. 해커는 즉시 체크 포인트 회사에 의해 발행 후 그것으로 자신을 무장, 2 월 20. 어떻게이 취약점 코드를 통해 보여 그 시간 연구원 …

자세히보기 »

새로운 패치에서 마이크로 소프트는 수정 74 버그, 두 0 데이 취약점을 포함하여

마이크로 소프트는 취급 업데이트 패키지를 발표 74 버그, 두 가지를 포함하여 제로 데이 (0-일) 다른 제품의 취약점. CVE-2019-0803 및 CVE-2019-0859 등 두 가지 최근에 발견 된 문제가 WIN32K 구성 요소를 포함 특권 변화의 취약성이다. 마이크로 소프트의 설명에 따르면,, 버그로 인해 메모리 볼륨의 잘못된 행렬에 존재, 과 수출은 커널 모드에서 코드를 사용 할 수 있습니다. A와 …

자세히보기 »