일일 보안이슈
MS 오피스 365 새로운 보안기능 선뵈
MS는 Office 365 Secure Score, Threat Intelligence Private Preview, Advanced Data Governance Preview 를 포함한 오피스 365의 새로운 기능을 공개했다. Secure Score 는 사용자의 보안설정을 점수로 보여주는 보안성 점검 도구. Threat Intelligence 의 자세한 내용은 아직 일부에게만 공개된 상태. Advanced Data Governance 는 중요 데이터를 구분하고 중복 데이터는 제거하는 쉬운 기능을 제공한다.
기사원문
TP-Link 펌웨어 업데이트
중국산 라우터 제조사 TP-Link 는 C2, C20i 모델에서 발견된 여러 취약점과 씨름하고있다. 취약점은 해당 장비에 RCE 를 수행할 수 있다. Pierre Kim 이 지난주 자신의 Github page 에 이 내용을 공개했다. 그의 블로그엔 TP-Link 외에도 다양한 라우터(공유기) 에 대한 취약점 POC가 있어
기사원문
Pierre Kim Github
중국 해커조직, 러시아와 벨라루스 군사-우주비행 기관 해킹
보안기업 ProofPoint의 보고에 따르면, 중국해커 조직이 러시아와 벨라루스의 군사, 우주비행기관에 대한 지속적인 네트워크 사이버활동을 하고 있다고 전했다. 해당 조직은 2016년 여름부터 ZeroT라고 불리는 새로운 다운로드 프로그램을 사용해 원격접근 트로이목마 PlugX를 설치했다.
기사원문
워드프레스 디페이스 피해 사이트 200만개 이상으로 늘어나
지난주 15만개의 사이트가 피해를 입은데 이어, 오늘 같은 피해를 입은 사이트가 백만개 이상 집계됐다. 또한 같은날 패치된 RCE 취약점 악용 사례도 서서히 증가하고 있다고 Sucuri는 밝혔다. RCE 취약점은 포스트 및 페이지 내에서 PHP 실행을 허용하는 플러그인을 사용하는 사이트에만 시도한다고…REST API를 통한 백도어 설치 사례도 보고돼
기사원문
기사원문 백도어 설치사례
안드로이드 파밍 악성코드 Marcher
안드로이드 대상 파밍 악성코드 Marcher 가 SMS/MMS 피싱을 이용해 사용자를 감염시키며 전파되고 있다. 권한상승, 기존에 설치된 금융앱 위에 창 띄우기, 사용자정보 수집, AV 회피등의 기능을 탑제했다. Marcher는 SMS 인증에 의존하는 뱅킹앱의 본인인증을 손상시키는 기능, 뱅킹앱 위에 피싱창을 띄워 정보를 수집하는 기능이 주를 이룬다.
기사원문
