일일 보안이슈
미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운
악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져
기사원문1
워드프레스 치명적 버그, REST API
지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트 컨텐츠를 수정할 수 있는 취약점이 발견되. 이 취약점은 REST API 에서 발생, 취약점은 원격 권한상승과 컨텐츠 인젝션 버그
Unauthenticated Content Injection POC
Privilege Escalation POC
기사원문1
BitLocker 키를 훔칠 수있는 DMA 공격에 노출 된 일부 Windows 10 장치
이번에 새로 나오는 Win10 내부 빌드버전은 DMA1 공격에 대한 향상된 방어기제를 탑재하고있다. Sami Laiho에 따르면 MS가 제공하는 이 방어기제는 그다지 효율적이지 못하며 모든 종류의 DMA 공격을 막지 못한다고 밝혀. 따라서 DMA 보안기능이 켜져있다고 한들 여전히 공격을 성공시킬 수 있다고 한다.
기사원문1
SMB 프로토콜 0-day 취약점, Win10을 포함한 여러 버젼에 영향
SMB 프로토콜 0-day 취약점의 POC 가 10, 8.1, server 2012, server 2016 등 여러 버전의 윈도우에 영향을 끼치는것으로 나타났다. 영향받는 PC는 BSOD 가 출력되거나 더 악화될 수 있어. 이에 US-CERT는 몇 시간 전 공식 주의보를 발령했다.
US-CERT
POC
기사원문1
Cisco Prime Home 취약점을 통해 해커가 사용자 집에 접근 가능, CVE-2017-3791
Cisco Prime Home 은 클라우드 기반 네트워크 관리 플랜폼으로 서비스업체에서 가입자의 홈네트워크 관리를 원활히 하기위해 사용되는 서비스이다.
기사원문1
Avast 무료 랜섬웨어 복호화툴 3종 공개
이번에 추가된 랜섬웨어는 교육용 오픈소스 랜섬웨어 HiddenTear, 동명 영화와 같은 랜섬노트를 사용하는 Jigsaw, Philadelphia 랜섬웨어로도 알려진 Stampado
기사원문1
트럼프 취임식때 CCTV 를 해킹한 범인 검거
지난달 워싱턴 DC CCTV를 해킹한 혐의를 받는 두명의 해커(영국 남성과 스웨덴 여성을)가 런던에서 체포되었다.
기사원문1
윈도우 엣지브라우저 타깃으로 한 신규 취약점 공격 계속
CK Exploit Kit의 버전이 v1.11로 업데이트가 된 동시에 신규 취약점이 삽입된 것으로 분석, 삽입된 취약점은 윈도 엣지브라우저를 타깃으로 한 CVE-2016-7200, 7201, 주로 파밍 악성코드 유포
기사원문1
Cisco 다중 취약점 보안 업데이트 권고
Cisco, 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표. 공격자는 해당 취약점을 악용하여 권한 상승, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
기사원문1
