일일 보안이슈
NETWEEN E110i 제품 사용 주의 권고
KISA 에 따르면 Netween 사의 IP 카메라 E110i 에서 백도어와 관리자 인증우회 등의 취약점이 존재하는 것으로 알려졌다. Netween E110i 모델 버전 3.0.9 이하면 업데이트 필요
보안 블로그
수십개의 글로벌 은행을 대상으로 한 공격
최소 지난 2016년 10월 부턴 지속된것으로 보이는 31개국 100개 이상의 기관을 대상으로 한 워터링 홀 공격이 발견됐다. 이 공격은 알려지지 않은 악성코드로 미리 선정된 대상을 감염된 웹사이트나 워터링 홀로 공격을 시도했다. 아직까지 감염된 은행에서 금융정보가 유출됐단 증거는 발견되지 않았다. 악성코드는 미리 선정된 150개의 호스트만 EK로 리다이렉션 시켜… 미리 선정된 호스트의 IP 목록은 여기서 확인 가능
기사원문
IP 목록
구글 플레이 283개 모바일 VPN 분석…보안문제 심각
호주의 과학산업연구원은 구글 플레이에 있는 283개의 모바일 VPN을 분석했다. 조사결과 대부분의 VPN은 심각한 프라이버시 및 보안문제가 있었다. 이중 18%는 터널을 암호화하지 않았다. 84%는 사이트간 트래픽에 대해서 가장 최신의 암호기술을 사용하지 않았다.
기사원문
읽을거리
SerbRansom 랜섬웨어 분석
대규모 유포라던가, 소스코드의 완성도 측면에서 다행히 이 랜섬웨어는 큰 위협은 아니다. 어떤 랜섬웨어에 감염됐는지 식별해 주는 서비스 ID-ransomware 에서도 현재까지 확인 이력은 없는것으로 보인다. SerbRansom은 랜섬웨어 빌더로 제작된것으로 보여…
보고서 원문
