Threat actors Sideloading - PlugX General Walkthrough
보안 연구소의 에릭로만 (Eric Romang)이 알려진 악의적 인 서버에 주말에 처음 발견되었으며 포이즌 아이비 RAT를 배포했습니다. AlienVault 연구원이 발견 한 두 번째 악용 버전은 다른 서버에서 발견되었으며 PlugX라는 새로운 RAT 프로그램을 설치합니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
그러나 파일 수정 날짜는 두 서버 모두 적어도 9 월 14 일 이후로 두 버전의 악용 사례가 사용되었다고 제안합니다.
AlienVault의 연구원들은 과거에 새로운 IE 익스플로잇을 제공했던 두 개의 추가 웹 사이트를 확인했지만, 그로부터 페이로드는 얻을 수 없다고 Blasco는 말했다. 하나는 인도의 국방 뉴스 사이트 였고 다른 하나는 아마도 제 2 인터내셔널 LED 전문 심포지엄 웹 사이트의 가짜 버전이었을 것이라고 그는 말했다. ("악의적 인 웹 애플리케이션: 어떻게 발견 할 것인가, 이길 방법"참조)
"이 0 일 뒤에있는 사람들은 특정 산업을 목표로 삼고있는 것으로 보인다"고 Blasco는 말했다.
원래 IE에서 악용 한 서버 지난 달 패치되지 않은 자바 취약점에 대한 익스플로잇을 저장했다. Java 악용은 보안 연구원이 "Nitro"라고 불리는 중국 해커 그룹에 기인 한 공격에 사용되었습니다. Microsoft는 이미 새로운 IE 취약점에 대한 보안 권고를 발표하고 패치로 작동하는 동안 임시 완화 솔루션을 권장했습니다.
Nokia는 목요일에 광범위하게 사용되는 Series 40 운영 체제가 스텔스 설치 및 응용 프로그램 활성화를 허용 할 수있는 보안 취약성이 있음을 확인했습니다.
하지만 회사는 Security Explorations의 Adam Gowdiak 연구원에게 2 만 유로 (US $ 29,500)를 지불했는지 여부를 회피했습니다. 노키아 대변인 카이사 히 르벤 살로 (Kaisa Hirvensalo)는 이메일을 통해 "보안에 대한 명백한 이유 때문에 보안 검색을 통해 우리 활동의 세부 사항에 대해서는 더 이상 언급하지 않을 것"이라고 말했다.
에서 Arcane 설정을 찾는 Windows 액세스 패널 Vista 및 7에서 비전 설정을 찾을 수있는 Windows 액세스 패널 Windows에서 수십 가지 Windows 설정에 한 번의 클릭으로 액세스하십시오 액세스 패널 (Access Panel).
Windows Access Panel은 무료로 제공되는 유용한 프로그램으로, 변경 방법을 모르는 Windows 설정을 쉽게 변경할 수 있습니다. 실제로 Windows에서는 사용할 수없는 설정에 대한 도구 나 액세스 권한을 실제로 제공하지 않습니다. 오히려 일반적으로 도달 할 수있는 몇 번의 클릭이 필요한 설정에 한 번의 클릭으로 액세스 할 수 있습니다. 제어판을 탐색하거나 메뉴를 자세히 살펴 보지 않고도 원하는 설정으로 빠르게 이동할 수 있습니다.
간편한 액세스 대체 도구로 간편한 액세스 단추 교체 로그온 화면 스크린 샷, CMD, Powershell, 레지스트리 편집기, 실행 및 작업 관리자를 제거하는 버튼이있는 Windows 로그온 화면 <이전에 Windows 7 로그온 화면 간편한 액세스 버튼 대체 도구를 출시했습니다. 로그온 화면의 접근 용이성 버튼을 클릭하고 CMD 또는 실행 명령으로 바꾸거나 로그인 화면의 스크린 샷을 찍을 수 있습니다. 우리는 그것을 오프라인으로 가져와 오늘 발표 할 새로운
Ease Of Access