일일 보안이슈
스마트TV 제조사 1100만 사용자 개인정보 무단수집
거대 TV 제조사중 하나인 Vizio는 1100만명에 달하는 고객정보를 비밀리에 수집하고, 이를 사용자동의 없이 외부업체에 판매한 것이 적발되어 벌금 220만달러가 부과되었다. Vizio 사의 TV가 사용자 정보를 수집하는것을 막으려면 아래의 절차를 따를것을 권고했다.
1. Open Setting Menu and Select System
2. Select Reset & Admin
3. Select Smart Interactivity.
4. Press arrow to change setting to off
기사원문1
기사원문2
수천개의 패치되지 않은 워드프레스 사이트 해킹
Sucuri 에 따르면 지난주 패치된 인증되지 않은 사용자가 원격에서 워드프레스 내 모든 컨텐츠를 수정할 수 있는 취약점이 이미 수천개의 워드프레스 사이트를 공격했다. 최근 이뤄진 워드프레스 디페이스 공격과 스팸 공격이 이 취약점이 원인인 것으로 보여. 공격 그룹은 w4l3XzY3 으로 알려졌다. 176.9.36.102, 185.116.213.71, 134.213.54.163, 2a00:1a48:7808:104:9b57:dda6:eb3c:61e1 와 관련된 주소를 차단할 것을 권고했다.
기사원문1
Erebus 랜섬웨어 UAC 우회기능 추가
MalwareHunterTeam 이 발견한 (어쩌면) 신종 랜섬웨어 Erebus. (어쩌면)의 이유는 기존에 TrendMicro 가 동명의 랜섬웨어를 명명했으나, 2016년 9월 이후 바이너리가 완전히 달라졌기 때문. 이 랜섬웨어는 UAC 우회기능과 함께 몸값으로 90달러를 요구한다.
기사원문1
설문지 위장 국내 맞춤형 랜섬웨어 ‘비너스락커’ 최신 버전 유포
설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어인 ‘비너스락커’의 최신 버전이 이메일로 유포되고 있는 것으로 드러났다. 기존 버전에는 없었던 ‘.hwp’ 확장자를 갖는 한글 문서들을 암호화하는 기능이 추가된 것으로 분석…
기사원문1
의료서비스, 뱅킹 앱을 포함한 76개의 iOS 앱, 데이터 노출
모바일 앱 분석서비스 verify.ly 를 개발중인 Will Strafach 에 따르면 앱스토어의 76개의 앱이 암호화 프로토콜을 잘못 설정해(poor implementation) MITM 공격에 노출될 위험이 있는 것으로 밝혀졌다.
분석원본
기사원문1
밸브, 게임 플랫폼 ‘스팀’의 프로필 피싱 취약점 패치
사용자가 자신의 활동내역을 확인하거나 프로필 페이지는 여는 것으로 해커가 다른 외부 사이트로 리다이렉트 시킬 수 있었던 것으로 밝혀졌다.
기사원문1
읽을거리
페이팔 계정을 대상으로한 자동화된 피싱 공격 도구 소개
제로데이 데이터에 접근 쉬워져
Exodus 사와 Kenna사가 한 곳에 데이터를 합치기로 했다.
기사원문1