» 태그 아카이브: 마이크로 소프트

태그 아카이브: 마이크로 소프트

Microsoft는 아스타로트 fileless 트로이 목마 공격 경고

아스타로트 트로이 목마

마이크로 소프트 전문가들은 아스타로트 악성 코드와 컴퓨터를 감염 활성 악성 캠페인에 대해 사용자에게 경고, 이는 친숙한 보안 솔루션을 감지하기가 어렵다. 윈도우 디펜더 ATP 개발 팀, 윈도우 디펜더 안티 바이러스 제품의 상용 버전, 캠페인 발견. "우리의 전문가들은 의심 뭔가의 사용의 급격한 상승의 발견 후 잘못 …

자세히보기 »

리눅스 웜은 수출입 취약점을 통해 푸른 설치를 감염

공격을 받고 푸른

Microsoft는 수출입 메일 서버를 통해 확산 리눅스를위한 새로운 웜에 대해 사용자에게 경고. 전문가에 따르면, 악성 코드는 이미 푸른 설치의 숫자를 손상했다. 그것은 지난 주에 발견으로, 사이버 범죄자들은 ​​CVE-2019-10149 취약점을 통해 설치된 수출입 클라이언트를 사용하여 메일 서버의 수백만 공격. 문제는에서 수출입 버전에 영향을 미친다 4.87 에 4.91 과 수 …

자세히보기 »

메타 스플 로이트 프로젝트 참가자는 BlueKeep 취약점을 악용하기위한 작업 모듈을 생성

bluekeep

닉 Zerosum0x0에서 보안 연구원은 윈도우 XP에 BlueKeep의 취약점을 악용 메타 스플 로이트 프레임 워크 모듈을 생성, 7 및 서버 2008. BlueKeep (CVE-2019-0708) 대량 악성 코드 감염의 물결을 야기 할 수있는 "벌레 같은"취약점이다, 에 공격을 WannaCry 유사 2017. 이 문제는 Windows의 원격 데스크톱 서비스에 영향을 미치는 7, 섬기는 사람 2008, Windows XP 및 …

자세히보기 »

Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

마이크로 소프트 블랙리스트

마이크로 소프트 구성 및 Windows Defender는 보안 규칙을 우회 공격자에 의해 사용될 수있는 합법적 인 응용 프로그램의 목록을 게시. Corporation notifies that attackers can penetrate organization’s network by using this legitimate programs. Microsoft refers to a special method that use cybercriminals – Living off. Living off suggests exploitation of OS functions or legitimate administrating tools in compromising corporate

자세히보기 »

Microsoft는 공격 표면 분석기 유틸리티의 새 버전을 릴리스

공격 표면 분석기

번역 1.0 7 년 전 출시 된, 지금은 기술 거대한 공격 표면 분석기를 발표했다 2.0. 이 악기는 측 응용 프로그램 설치 과정에서 Windows 시스템의 변화를 해결. 지난 7 년 동안 시스템 관리자 및 연구자의 대부분은 정기적으로 년에게 거의 필수적인 도구가되었다 공격 표면 분석기를 사용. Possibility of tracing changes in configuration of

자세히보기 »

WannaCry 웜과 유사한로부터 보호하기 위해 마이크로 소프트는 이전 Windows 버전에 대한 업데이트를 발표

마이크로 소프트 패치

Microsoft는 매우 오래된 마이크로 소프트 버전의 사용자를 권장합니다 (윈도우 XP, 윈도우 7, 윈도우 서버 2003, 윈도우 서버 2008 R2 및 Windows Server 2008) 어제 발표 된 업데이트를 사용하여 시스템을 업데이트. 공사는 신속하게 WannaCry 유사한 악성 프로그램 확산 고정. 그 사용 공격자가 악용하면 원격 코드 실행 취약점을 포함 (RCE) 원격 데스크톱 서비스. 의 심각성 …

자세히보기 »

Microsoft는 암호 노화의 정책이 효과가 인정

Windows password

Microsoft decided to step away from policy of password aging that forced users to change saved passwords from time to time. Technical giant presented new project plan of basic configuration settings for Windows 10 v1903 (19H10) and Windows Server v1903, that would eliminate the need to change password every weeks or months in accounts that are under group policy. Innovation

자세히보기 »

Microsoft IE11 vulnerability is more dangerous than it seemed as browser Edge is also sensitive to it

Researchers noted strange behavior in Windows 10 that can allow intruders remotely steal files that are stored on hard disks after user opens malware file in Microsoft Edge. For the first time problem was reported when cybersecurity researcher John Page published information about vulnerability in Microsoft Internet Explorer 11 that allows opening access to files on Microsoft OS. Page also

자세히보기 »

해커 절반 이상 올해는 마이크로 소프트 메일 링 서비스 사용자의 대응에 접근했다

Microsoft mail hacked

According to Microsoft report, between January 1, 2019 till March 28, 2019, third parties had access to data, connected with foreign email-accounts. Company explains that unknown intruders compromised account details of unnamed technical service employee and got access to folders, email themes, email-accounts and other correspondence details. Although initially Microsoft denied that hackers had access to letters and attachments, soon

자세히보기 »

마이크로 소프트 보고서: 월에 해커가 적극적으로 WinRAR과 취약점을 사용

WinRar hacked

Microsoft published details of Windows-managed attacks on computers in media companies that took place in March. In the attacks, criminals utilized famous WinRAR vulnerability that gained popularity within criminal groups in the latest months. Hackers armed themselves with it immediately after publication by Check Point company, on February 20. That time researchers demonstrated how through this vulnerability code with the

자세히보기 »

In new patch Microsoft corrected 74 bugs, including two 0-day vulnerabilities

Microsoft Corporation issued update package that treats 74 bugs, including two zero-day (0-일) vulnerabilities in different products. Two recently discovered issues as CVE-2019-0803 and CVE-2019-0859 are vulnerabilities of privilege shift that involve Win32k component. According to Microsoft description, bug exists due to incorrect procession of memory volumes, and its exportation allows using a code in a kernel mode. As a

자세히보기 »