알면 써먹기 좋은 지식946 악성코드는 웹 요청에서 비밀번호를 훔치기 위해 라우터를 표적으로 삼습니다. 연구원들은 최근 네트워킹 장비, 특히 엔터프라이즈급 소규모 사무실/홈 오피스(SOHO) 라우터를 표적으로 삼아 인접한 근거리 통신망에서 라우터를 전송하는 웹 요청에서 발견된 인증 자료를 훔치는 새로운 악성코드인 "Cuttlefish"를 추적했습니다. LAN). 악성 코드를 조사한 Lumen Technologies의 Black Lotus Labs는 Cuttlefish가 손상된 라우터를 통해 다시 프록시 또는 VPN 터널을 생성하여 비정상적인 로그인 기반 분석을 우회하여 데이터를 유출한 다음 훔친 자격 증명을 사용하여 대상 리소스에 액세스한다고 밝혔습니다. 또한 이 악성코드는 일반적으로 내부 네트워크 내 통신과 관련된 개인 IP 주소 연결을 위해 HTTP 및 DNS 하이재킹을 수행할 수 있는 능력도 갖추고.. 2024. 5. 4. Microsoft의 KB5036893/KB5036892 업데이트로 인해 Windows 11 및 10에서 VPN이 중단되었습니다. 2024년 4월 9일, Microsoft는 KB5036893을 통해 Windows 11 23H2 및 22H2에 대한 두 번째 패치 화요일 업데이트를 출시했으며, Windows Server 20H2 및 Windows 10에서 지원되는 최신 버전인 20H2, 21H2, 22H2에 대한 2024년 4월 월별 보안 업데이트를 발표했습니다. KB5036892를 통해. 그러나 회사는 Windows 11 KB5036893 및 Windows 10 KB5036892 업데이트로 인해 VPN(Virtual Private Network) 연결 오류가 발생하고 있음을 Windows 상태 대시보드에 확인하고 게시했습니다.그러나 Windows의 VPN 문제에 대한 정확한 이유는 언급되지 않았습니다. 회사는 상태 페이지에 "20.. 2024. 5. 4. R 프로그래밍의 심각한 취약점으로 인해 공급망 공격이 허용됨 HiddenLayer의 보안 연구원들은 신뢰할 수 없는 데이터를 역직렬화하여 임의 코드 실행을 허용하는 R 프로그래밍 언어의 취약점을 발견했습니다. 이 취약점은 의료, 금융, 정부 산업의 주요 조직에 심각한 영향을 미칠 수 있습니다.잘 모르는 분들을 위해 말씀드리자면, R은 통계 컴퓨팅, 데이터 시각화 및 기계 학습을 위한 오픈 소스 프로그래밍 언어이자 소프트웨어 환경입니다. CVE 식별자 CVE-2024-27322로 지정된 이 취약점은 "R의 프라미스 개체 및 지연 평가 사용과 관련이 있습니다"라고 인공 지능(AI) 모델 및 자산의 선도적인 보안 제공업체인 HiddenLayer가 The The 와 공유 한 보고서 에서 밝혔습니다. 해커 뉴스.또한 개발자와 데이터 과학자 간에 공유되는 경우가 많은 RD.. 2024. 5. 4. "Apple 사용자가 예기치 않게 Apple ID에서 로그아웃되었습니다." 해결 방법 심각한 서비스 중단으로 인해 몇몇 애플 고객은 설명 없이 모든 기기와 서비스에서 Apple ID가 예기치 않게 잠기고 로그인 자격 증명을 재설정해야 했습니다. 9to5Mac 에서 처음 보고한 바와 같이 , 이 문제는 4월 26일 동부 표준시 오후 8시쯤 소셜 미디어에 나타나기 시작했고 밤까지 계속 추진력을 얻어 이른 아침 시간까지 점점 더 널리 퍼졌습니다.영향을 받은 Apple 사용자는 Twitter, Threads 및 기타 소셜 미디어 플랫폼을 통해 자신의 Apple ID가 뚜렷한 이유 없이 iPhone, iPad, Mac 및 기타 애플 장치에서 로그아웃된 후 계정 비밀번호를 재설정하라는 메시지가 표시된다고 불평했습니다. 기존 비밀번호를 사용하여 다시 로그인을 시도했지만 실패했습니다. 결과적으로 이들.. 2024. 5. 4. 이전 1 ··· 45 46 47 48 49 50 51 ··· 237 다음
