애플 커널 취약점 패치
어플리케이션이 커널권한으로 코드를 실행할 수 있는 두 취약점 CVE-2017-2370, CVE-2017-2360
<https://threatpost.com/apple-patches-critical-kernel-vulnerabilities/123272/>
원격 서버에 임의 메모리를 읽을 수 있는 Heartbleed 취약점
Shodan 검색결과 20만여대의 서버 여전히 패치되지 않은채 있어, Shodan 은 전세계 IoT 기기등 온라인 기기를 대상으로 한 검색엔진
<https://threatpost.com/heartbleed-persists-on-200000-servers-devices/123253/>
윈도우 디펜더의 새로운 기능 소식
자체 번역
<https://www.bleepingcomputer.com/news/microsoft/microsoft-reveals-windows-defender-security-center-scheduled-for-creators-update/>
Sage 2.0 랜섬웨어 유포 대기중
<https://www.bleepingcomputer.com/news/security/sage-2-0-ransomware-gearing-up-for-possible-greater-distribution/>
EyePyramid 분석보고서
최근 체포된 Occihionero brothers 로 알려진 이탈리아 출신 해커가 제작
<http://blog.trendmicro.com/trendlabs-security-intelligence/uncovering-inner-workings-eyepyramid/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29>
ATM대상 악성코드 Polutus-D
2013년 처음 등장한 악성코드 Polutus, 변종이 발견됨에 Polutus-D로 명명 (FireEye 분석), 대상 ATM은 80개국 40여개 ATM 벤더에서 채택중인 Kalignite Platform, F1 F2등 키보드 Function키를 통해 현금인출 등의 악성행위 가능
<http://www.ryansecurity.co.kr/3422>
핸디소프트 코드서명 사과문
자체 분석 보고서
<http://www.boannews.com/media/view.asp?idx=53185&kind=&sub_kind=>
