2017.01.18 – Daily Security Issue

국내대상 악성코드 유포지(비공개)

http://www.ryansecurity.co.kr/3391
http://www.ryansecurity.co.kr/3390
http://www.ryansecurity.co.kr/3383

SHA-1 해시 알고리즘의 만료일이 얼마남지 않아

11월 현재 IPv4 기반의 웹사이트중 35%가 여전히 SHA-1 알고리즘을 사용한 인증서 사용중

SHA-1 End Times Have Arrived

Gmail 사용자를 대상으로 한 피싱공격이 활개

처음당하는 사람이라면 알아채기 쉽지 않아. 그림파일이 첨부된 것으로 위장하는 Gmail 안내메일을 가장한 피싱메일이 사용자에게 전달됨, launch 버튼을 눌러 그림을 보라고 안내하지만 이를 클릭할 경우, 브라우저 새탭이 열리며 피싱 로그인창이 노출, 이것이 피싱인지 가장 쉽게 확인하는 법은 주소창을 확인하는것
http://news.softpedia.com/news/gmail-users-under-attack-as-hackers-develop-sophisticated-phishing-technique-511915.shtml

Gmail Phishing Scam Stealing Credentials Through Infected Attachment

박근혜 수사를 대상으로 한 해킹공격

베일에 싸인 공격그룹이 박근혜 뇌물수수와 관련된 수사기록이 저장된 PC를 공격. 공격이 어디서 어떻게 시작됐는지 알려지지 않았으나, 주요 정보에 접근하기 전에 차단된것으로 밝혀져.
http://news.softpedia.com/news/hackers-attacked-prosecutors-investigating-south-korean-president-511913.shtml
http://m.koreatimes.co.kr/pad/news/view.jsp?req_newsidx=222181

맥도날드 웹사이트 사용자 비밀번호 유출 가능 취약점 발견

독일출신의 독립 소프트웨어 엔지니어 Tijme Gommers는 맥도날드 웹사이트에서 해커가 익스플로잇 할 수 있는 취약점을 발견. 이 취약점을 통해 쿠키에 저장된 비밀번호를 탈취할 수 있어. 자동로그인 옵션을 체크시 이 취약점에 노출되
http://news.softpedia.com/news/mcdonald-s-vulnerability-allows-hackers-to-steal-users-passwords-511909.shtml
http://www.securityweek.com/mcdonalds-website-flaws-allow-phishing-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner
https://www.bleepingcomputer.com/news/security/mcdonalds-official-website-exposes-passwords-in-cleartext/

신규 악성코드군 Ghost Admin

IRC를 통해 원격으로 PC를 제어하는 신규 악성코드 군이 발견, GhostAdmin. 이미 필드에 활동중으로, 적어도 두 개 이상의 사업체가 감염된것으로 보여.
https://www.bleepingcomputer.com/news/security/new-ghostadmin-malware-used-for-data-theft-and-exfiltration/

페이스북 메신저의 오디오 클립 녹음기능의 취약점 발견

Watch out, hackers can listen to your Facebook Messenger Chats

인도 은행의 SWIFT 시스템에 침입 흔적 발견

인도 정부가 운영하고 있는 은행 3곳에 SWIFT 시스템을 침입해 가짜 무역 서류를 만들어 넣는 식의 사이버 공격이 발생. 금전적 피해는 없으나 위조서류를 통해 금지품목 거래등을 시도했을 수 있어
http://www.boannews.com/media/view.asp?idx=53096&kind=4

윈도우 10 의 0-day 방어

윈도우 10 은 익스플로인 방지 기능이 추가되, 심지어 패치되기 전의 공격도 방어할 수 있는것으로 소개, 실재로 커널레벨 취약점인 CVE-2016-7255 와 CVE-2016-7256 을 2016년 11월 패치 전에도 성공적으로 차단해.
http://www.securityweek.com/windows-10-blocks-zero-days-patches-arrive-microsoft?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner

ITues와 App Store의 ios “Notify” 함수를 통해 스크립트 인젝션 가능 밝혀져

Vulnerabilities Leave iTunes, App Store Open to Script Injection

읽을거리

이탈리아발 악성코드 EyePyramid 소개

EyePyramid: happy-go-lucky malware

https://securelist.com/blog/incidents/77098/the-eyepyramid-attacks/ (분석보고서)

해커들이 보안연구원을 어떻게 trolling 하는지…(VirusTotal)

https://www.bleepingcomputer.com/news/security/the-fine-art-of-trolling-a-security-researcher/