일일 보안이슈
Andrew Leonov 페이스북 원격코드실행 취약점 밝혀
이 버그바운티로 $40,000 의 포상금 획득. 이 취약점은 지난 10월 16일 처음 밝혀졌고, 페이스북에 알린지 며칠사이 패치되
http://news.softpedia.com/news/hacker-breaches-facebook-with-remote-code-execution-exploit-511952.shtmll
크롬유저 대상 폰트설치로 위장한 악성코드 배포
최근 윈도우OS상 크롬 브라우저 사용자를 대상으론 악성코드 배포정황이 포착됐다. 배포에는 지난 랜섬웨어, info stealer, 기타 악성코드 배포에도 사용된 이력이 있는 익스플로잇 공격과 어느정도 관련있는 1EITest 감염방식이 사용됐다. 처음발견된건 지난 12월, Chrome_Font.exe 란 파일명으로 배포
http://www.securityweek.com/chrome-users-targeted-malware-campaign?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
DB 랜섬웨어, CouchDB, Hadoop Server 공격
지난 몇 주간 알려지지 않은 악성그룹이 CouchDB와 Hadoop Server 의 데이터를 파괴하고, 몇몇 경우엔 몸값을 요구하기도 해. ElasticSearch 또한 공격받아. 이 모든 DB 대상 공격은 MongoDB 공격 이후에 나타나기 시작.
https://www.bleepingcomputer.com/news/security/database-ransom-attacks-hit-couchdb-and-hadoop-servers/
오라클 대규모 보안업데이트
http://www.zdnet.com/article/oracles-monster-security-update-270-fixes-and-over-100-remotely-exploitable-flaws/
읽을거리
구글이 안드로이드 악성코드를 잡는 법
미확인 안드로이앱이 악성인지 아닌지 확인하기 위해 구글은 침묵의 소리를 경청한다.(Google listens for the sound of silence) 구글 플레이를 지원하는 안드로이드 기기는 보안기능인 Verify Apps 를 제공한다. Verify App 은 구글 플레이에 없는 앱을 사용자가 설치할 때 익명화된 설치정보를 구글로 전송, 이 앱이 PHA 인지 확인하고, PHA 로 확인되면 사용자에게 경고를 전송한다.
https://www.theregister.co.uk/2017/01/18/googles_view_of_android_apps_silent_is_deadly/
