태그 아카이브: 마이크로 소프트

맬웨어 공격을 받는 우크라이나 조직

Microsoft는 우크라이나 조직의 맬웨어 탐지에 대해 보고합니다.

블로그에서 Microsoft는 최근에 여러 우크라이나 정부 및 기타 조직을 훼손한 맬웨어 공격에 대해 보고합니다.’ 사이트. 팀은 1월 13일에 멀웨어를 처음 감지했습니다. 2022. 그들은 이미 미국 및 기타 지역의 모든 관련 정부 기관에 통보했습니다., 뿐만 아니라 공격의 피해자. The team shared all available so far information with other

자세히보기 »

Fontdrvhost.exe 파일 – 안전하고 합법적입니까?

Fontdrvhost.exe 파일 - 안전하고 합법적입니까?

며칠 전에 u/14022라는 별명을 가진 Reddit 사용자가 Fontdrvhost.exe에 대해 게시했습니다.. 컴퓨터에 있는 이 특정 파일에 몇 가지 문제가 있다고 의심한 것 같습니다.. 문제는 왜 그렇게 많은 CPU와 메모리를 사용하는지였습니다.? 사용자가 악성일 수 있다고 생각함. 그들이 맞을 수도 있고 틀릴 수도 있습니다. 설명드리겠습니다. Can someone tell me why "Usermode

자세히보기 »

Microsoft Exchange 수정 2022 년 버그

Microsoft Exchange 수정 2022 년 버그

Microsoft는 사내 Microsoft Exchange 서버에서 이메일 전달을 방해하는 Exchange 버그에 대한 수정 사항을 발표했습니다.. 새해에 전 세계의 Exchange 관리자는 서버가 어떻게든 이메일을 전달할 수 없다는 것을 알게 되었습니다.. 대신 라인에 푸시되었고 Windows 이벤트 로그에 오류가 표시되었습니다.. 당분간 Microsoft는 임시 수정 사항을 발표했습니다.. 사용자가 다음을 수행해야 합니다. …

자세히보기 »

윈도우 10 RCE: 안전하지 않은 기본 URI 처리기를 통해

윈도우 10 RCE: 안전하지 않은 기본 URI 처리기를 통해

2명의 연구원이 Windows에서 문제를 발견했습니다. 10 Windows에서 드라이브 바이 코드 실행 취약점 허용 10 IE11/Edge Legacy 및 MS Teams를 통해, Windows에서 인수 주입에 의해 활성화됨 10/11 ms-officecmd의 기본 처리기: URI. 연구원의 블로그에 게시된 보고서에서 그들은 연구 결과의 전체 표지를 제공하고 추가로 원본 MSRC 보고서를 추가했습니다.. …

자세히보기 »

새로운 PowerShortShell 스틸러

새로운 PowerShortShell 스틸러, 최근 Microsoft MSHTML 취약점 악용

11월 24, 2021 SafeBreach Labs는 Microsoft MSHTML 원격 코드 실행을 사용하는 새로운 이란 위협 행위자에 대한 연구를 발표했습니다. (RCE) 새로운 PowerShell 스틸러 또는 PowerShortShell로 피해자를 대상으로 하는 악용. ShadowChasing은 Twitter 페이지에서 이 사례를 처음 보고했습니다.. 그러나 전문가들은 공개 맬웨어 저장소에서 사용할 수 없었기 때문에 PowerShell Stealer 해시/코드를 얻을 수 없었습니다. …

자세히보기 »

Microsoft는 사용자가 Chrome을 사용하는 것을 중지하려고 합니다.

엠

최근 며칠 동안, 많은 사람들이 사용자를 Microsoft Edge에서 유지하려는 Microsoft의 시도에 대해 보고했습니다.. Microsoft Bing에 표시되는 배너 – Edge의 기본 검색 엔진 – 기본 Microsoft 브라우저를 계속 사용하도록 사용자를 설득합니다.. Chrome 사용을 중단해야 하는 이유? Microsoft Edge는 통합 웹 브라우저입니다. …

자세히보기 »

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 연구원 Abdelhamid Naceri는 GitHub에서 관리자 권한 제로데이에 대한 작동 중인 개념 증명 익스플로잇을 삭제했습니다.. Naceri에 따르면 지원되는 모든 Windows 버전에서 작동합니다.. 이 특정 제로 데이는 잠재적인 악의적인 행위자가 낮은 수준의 'Standard'만 있는 계정에서 SYSTEM 권한으로 명령 프롬프트를 열 수 있도록 허용할 수 있습니다.’ 특권. …

자세히보기 »

틱톡 피싱 캠페인

틱톡 피싱 캠페인

요새, 10월 2, 2021, 11 월 1, 2021 한 언론사가 뉴스를 보도했다.. 일부 악의적인 행위자들은 다소 대규모 피싱 캠페인을 벌였습니다.. 보고서에 따르면 그들은 주로 청중 범위가 다소 넓은 계정을 대상으로 결정한 것으로 보입니다.. 틱톡팀 사칭한 사기꾼들. 그리고 공격자들은 그들이 필요로 하는 이메일에 적었습니다. …

자세히보기 »

Windows의 제로데이 버그에 대한 무료 비공식 패치

Windows의 제로데이 버그에 대한 무료 비공식 패치

8월 말 패치 화요일 동안 Microsoft는 식별 CVE-2021-34484로 가는 제로 데이 버그를 불완전하게 패치했습니다.. 회사는 개념 증명의 영향만 수정했습니다. (의 PoC). 이전 보안 연구원 Abdelhamid Naceri는 이 문제에 대해 보고했습니다.. 이 불완전하게 패치된 버그는 모든 Windows 버전에 영향을 미칩니다., 윈도우 포함 10, 윈도우 11, 및 Windows Server 2022. Windows 사용자에서 …

자세히보기 »

Microsoft는 TodayZoo를 보고합니다. – 에이 “프랑켄 피쉬” 피싱 툴킷

Microsoft reports"Franken-Phish"

Microsoft는 블로그에서 매우 흥미로운 피싱 키트를 보고했습니다. – 투데이 동물원. 올해 주로 활동했다, 봄과 여름에. 이 키트의 특징은 구성에 있습니다.. 이 이상한 툴킷은 다른 작업의 코드 입자로 구성되어 있습니다.. Franken-Phish는 Zoom에서 위장하곤 했습니다., 마이크로소프트와 제록스 제품. Microsoft는 AWS에 보고했습니다. (아마존 …

자세히보기 »