태그 아카이브: 취약점

주요 보안 테스트는 모든 일반 Wi-Fi 라우터의 취약점을 나타냅니다.

주요 보안 테스트는 모든 일반 Wi-Fi 라우터의 취약점을 나타냅니다.

Wi-Fi 라우터가 얼마나 안전한지? 인터넷이 거기에 무엇이 도사리고 있는지 아는 또 다른 인간의 서식지인 세상에서. 그리고 여기에 요새 라우터가 있습니다.. 독일 잡지 Chip의 편집자와 IoT Inspector의 전문가들이 가장 인기 있는 라우터의 취약점을 테스트했습니다.. 를 초과하는 것으로 결과가 나왔다.. 연구원들은 …

자세히보기 »

새로운 PowerShortShell 스틸러

새로운 PowerShortShell 스틸러, 최근 Microsoft MSHTML 취약점 악용

11월 24, 2021 SafeBreach Labs는 Microsoft MSHTML 원격 코드 실행을 사용하는 새로운 이란 위협 행위자에 대한 연구를 발표했습니다. (RCE) 새로운 PowerShell 스틸러 또는 PowerShortShell로 피해자를 대상으로 하는 악용. ShadowChasing은 Twitter 페이지에서 이 사례를 처음 보고했습니다.. 그러나 전문가들은 공개 맬웨어 저장소에서 사용할 수 없었기 때문에 PowerShell Stealer 해시/코드를 얻을 수 없었습니다. …

자세히보기 »

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 연구원 Abdelhamid Naceri는 GitHub에서 관리자 권한 제로데이에 대한 작동 중인 개념 증명 익스플로잇을 삭제했습니다.. Naceri에 따르면 지원되는 모든 Windows 버전에서 작동합니다.. 이 특정 제로 데이는 잠재적인 악의적인 행위자가 낮은 수준의 'Standard'만 있는 계정에서 SYSTEM 권한으로 명령 프롬프트를 열 수 있도록 허용할 수 있습니다.’ 특권. …

자세히보기 »

팔로알토의 거대한 제로데이 홀

팔로알토의 거대한 제로데이 홀

팔로알토의 거대한 제로데이 홀 CVE 2021-3064 의 CVSS 등급을 획득했습니다. 9.8 중 10 취약성 심각도. PAN의 GlobalProtect 방화벽은 PAN-OS의 여러 버전에서 인증되지 않은 RCE를 허용합니다. 8.1 앞서서 8.1.17, 물리적 방화벽과 가상 방화벽 모두에서. 그것은 잠재적으로 떠난다 10,000 그들의 상품이 인터넷에 노출된 취약한 방화벽. 취약점에 대한 란도리 연구 …

자세히보기 »

연구원은 Wi-Fi 비밀번호를 쉽게 해독하는 방법을 보여주었습니다.

연구원은 Wi-Fi 비밀번호를 쉽게 해독하는 방법을 보여주었습니다.

최근 텔아비브에 기반을 둔 보안 연구원이 자신의 실험 결과를 인터넷에 공유했습니다.. Ido Hoorvitch는 대부분의 네트워크가 얼마나 취약한지 보여주고 싶었습니다.. 모두를 놀라게 한 결과. 실험을 위해, 그는 사용 $50 Wi-Fi 신호 확장기 및 노트북. 다른 도구에는 신호 확장기 및 패킷 캡처 도구로 모니터 모드를 활성화하는 특수 하드웨어 드라이버가 포함되었습니다.. 그만큼 …

자세히보기 »

사이버 범죄자는 패치되지 않은 오래된 취약점을 사용합니다.

사이버 범죄자는 패치되지 않은 오래된 취약점을 사용합니다.

캘리포니아에 기반을 둔 회사 Qualys의 사이버 보안 연구원들이 공통 취약점 및 노출을 분석한 보고서를 발표했습니다. (CVE). 결과는 대부분 지난 몇 년 동안 랜섬웨어 공격에 사용된 것으로 나타났습니다.. 흥미로운 점은 자주 사용되는 취약점의 대부분이 패치되지 않은 상태로 남아 있다는 것입니다.. “취약점이 증가하는 비율은 다음보다 기하급수적으로 높습니다. …

자세히보기 »