ment 10/12 '19 posted
• 쿠퍼티노 기반 기술 대기업은 10 월 7 일 Windows 용 iTunes 12.10.1 및 Windows 용 iCloud 7.14 가 공개적으로 공개된 직후 제로 데이 취약점을 수정했습니다.
• Morphisec은 Apple에 대한 공격을 즉시 공개했으며, Apple은 최근 iCloud for Windows 업데이트의 결함을 수정했습니다.
• 이번 주 초 macOS Catalina가 출시된 이후 애플은 맥에서 아이튠즈를 일몰시킬 예정이지만, 윈도우 데스크탑을 사용하는 애플 기기 사용자는 가까운 미래에 아이튠즈에 의존해야합니다.
• 현재 공격을 더욱 용이하게하는 것은 Bonjour에 설치된 소프트웨어 섹션에 자체 설치 항목과 프로세스 실행을 위한 예약된 작업이 있다는 것입니다.
• 또한 악성 프로그램 파일에는 ".exe"와 같은 확장명이 제공되지 않기 때문에 바이러스 백신 (AV) 제품은 컴퓨터 성능을 제한하지 않기 위해 특정 파일만 검사하므로 파일을 검사하지 않을 수도 있습니다. 
• 8 월 Morphisec Labs의 연구원들은 Windows 용 iTunes와 함께 제공되는 Bonjour 업데이터에 존재하는 결함의 남용을 발견했습니다. 자동차 산업의 미확인 기업에 대한 공격에 랜섬웨어를 제공하기 위한 것이었습니다.
• iTunes 제거 프로그램이 Bonjour를 자동으로 제거하지 않기 때문입니다.
• "우리는 Bonjour 업데이터가 여러 기업의 여러 컴퓨터에 설치되었다는 조사 결과에 놀랐습니다."라고 Gorelik은 말했습니다.
• 인용되지 않은 경로 취약점은 인텔 그래픽 드라이버, ExpressVPN 및 Forcepoint VPN을 포함한 다른 프로그램에서 발견되었습니다.


Attention Required! | Cloudflare [www.darkreading.com]


Open Wiki - Feel free to edit it. -
10/12 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
10/12 '19 answered



permanent link