-o-k's story

nvd.nist.gov/vuln/detail/CVE-2021-2109 NVD - CVE-2021-2109 CVE-2021-2109 Detail Current Description Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily ex nvd.nist.gov 취약점 정보 CVE-2021-2109 Oracle Fusion Middleware Console의 Oracle WebLogi..

m.boannews.com/html/detail.html?tab_type=1&idx=94673 [2.3 보안 이슈투데이] 에이전트 테슬라, 에어텔 인디아, 수도 맥OS 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 업그레이드가 된 것으로, 보다 뛰어난 상품성을 갖추게 되었다. 인도의 거대 통신사에서 정보 유출 사 m.boannews.com 줄거리 원격 접근 트로이목마 중 하나인 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 추가된 것 - 새로운 통신 기법이 탑재 - 엔드포인트 탐지 솔루션을 우회하는 기술 강화 에이전트 테슬라는 다크웹에서 '서비스형 멀웨어' 형태로 판매되고 있다. 알게 된 지식 ..

threatpost.com/logokit-simplifies-office-365-sharepoint-login-phishing-pages/163430/ LogoKit Simplifies Office 365, SharePoint 'Login' Phishing Pages A phishing kit has been found running on at least 700 domains – and mimicking services via false SharePoint, OneDrive and Office 365 login portals. threatpost.com 줄거리 LogoKit은 서비스로서의 피싱 모델을 쉽게 구현할 수 있는 구조를 가지고 있다. 이 툴은 수신자의 이메일 주소를 포함하고 있는 특수 제작한 U..