일일 보안이슈
Locky Bart 랜섬웨어, 백엔드 서버 분석보고서
CryptoShield 1.0 랜섬웨어 분석보고서
ProofPoint 보안 연구원 Kafeine 에 따르면 CryptoShield 가 EITest 와 RIG EK 를 이용해 유포중인 것으로 알려졌다. 이 랜섬웨어는 신규 랜섬웨어가 아닌 CryptoMix 변종으로 밝혀져…
기사원문1
안드로이드 악성코드 Rootnik 상세 분석 보고서
최근 오픈소스 루트 익스플로잇 툴을 사용하는 Rootnik 발견됐다. Anti-Debug, Anti-Hook 기능이 있어…
기사원문1
KISA 가 제시하는 IoT 보안가이드
국인터넷진흥원(KISA)에서는 사물인터넷(IoT) 기기 이용자들을 위한 ‘IoT 소형 스마트홈 가전 보안 가이드’를 지난 12월 발간했다. 이 가이드는 IoT 소형 스마트홈·가전기기 중에서 IP 카메라를 기준으로 실제 설정 화면을 통해 보안위협에 대한 대응 방안을 제시하고 있다.
기사원문1
Netgear 라우터, 취약성 점검 POC
최근 이슈화된 Netgear 라우터의 루트 계정 패스워드가 탈취될 수 있는 취약점 POC
취약 기기 목록
* R8500
* R8300
* R7000
* R6400
* R7300DST
* R7100LG
* R6300v2
* WNDR3400v3
* WNR3500Lv2
* R6250
* R6700
* R6900
* R8000
* R7900
* WNDR4500v2
* R6200v2
* WNDR3400v2
* D6220
* D6400
* C6300 (firmware released to ISPs)
기사원문
POC (파이썬)
Paypal 이용자를 대상으로 한 피싱
ESET 연구원에 따르면 실제 페이지와 구분하기 정말 어려운, 정밀하게 위조된 가짜 피싱 페이지가 Paypal 이용자를 위협하고 있어, 이 공격은 Gmail 이용자를 대상으로 한 공격이 발생한지 몇 주 지나지 않아 관찰되.
기사원문1
‘위처 3’ 개발자 포럼 해킹, 180만개 이상의 개인정보 유출
CD Projekt RED의 공식 포럼에 가입한 사용자가 대상. 이 사고는 2016년 3월 발생했으나 최근에 와서야 알려져, 다행히 유출된 비밀번호는 해쉬화 되어있어.
기사원문1
Have I been pwned? (유출계정 확인)
