일일 보안이슈
단 하나의 SMS 메시지로 발생하는 삼성 갤럭시 취약점
S4, S4 mini, S5, Note4 에서 발생, 원격 공격자가 디바이스를 무한 재부팅 시킬 수 있어
WAP 설정을 통해 취약점 발생, 이 과정에서 사용자는 어떠한 알림도 받을 수 없어
기사원문1
사무용 프린터, 해킹을 통해 물리적 피해도 입을수 있어
독일의 Jens Muller 는 자신의 석사 논문을 통해 사무용 프린터, 혹은 복합기 등이 취약점으로 인해 정보유출이나, 원격코드 실행에 노출될 수 있다고 밝혔다. 이 취약점은 프린터 컨트롤에서 출력물을 생성하는데 사용되는 PostScript 나 PJL/PCL 와 같은 페이지 요약(description)언어를 분리하지 않는 벤더사들에게 발생한다.
기사원문1
구글 자체 최상위 인증기관 발족
구글이 자체적으로 개발하고 공급하고 있는 다양한 온라인 서비스에 대하여 스스로 최상위 인증서를 발급할 수 있도록 구글 트러스트 서비스(Google Trust Service)라는 새로운 조직을 창설한 것. 최상위 인증 기관인 글로벌사인 R2(GlobalSign R2)와 R4를 인수. 구글은 지난 2015년 12월 Verisign 이 발급한 20년 이상된 인증서에 대해 일괄 비 신뢰처리를 취하는 등 기존 인증기관에 대해 불신을 드러낸 바 있다.
기사원문1
기사원문2
기사원문3
VirLocker 랜섬웨어 출현
웜기능으로 피해 확산, 거의 모든 종류의 파일에 스스로를 복제
기사원문1
워싱턴 DC CCTV 70% 감염
랜섬웨어 Trump 의 취임식 전 워싱턴 DC CCTV의 70% 감염시켜
기사원문1
워드프레스 XSS, SQL Injection 버그 패치
4.7.1 이하 버전에서 발생하는 세 가지 버그 패치. 지난 패치 이후 삼 주만.
기사원문1
Dridex 파밍 악성코드 UAC 우회기능 추가
Flashpoint 의 보안 연구원, 문서에 포함된 매크로로 영국 금융권을 대상으로 한 Dridex 악성코드에 UAC 우회기능이 추가된 것을 발견
1. system32\6886\spp.dll 로 자가복제
2. system32 하위의 wu.exe po.dll 삭제
3. recdisc.exe 실행(시스템 모듈 하이제킹)
기사원문1
Dridex
넷기어 라우터 관리자계정 유출 가능한 취약점
Trustwave 의 보안연구원 Simon Kenin 은 지난 2014년 관리자 계정의 비밀번호를 알 수 있는 취약점을 발표했으나 이 취약점들이 여전히 유효한것으로 밝혀, 또한 관리자 인증을 우회할 수 있는 새로운 취약점 또한 발표해. CVE-2017-5521 로컬네트워크 혹은 외부네트워크에서 관리자 웹 인터페이스에 접근할 수 있으면 발생
기사원문1
읽을거리
INT Spoofing
악성코드 분석 방해 기법
링크
