일일 보안이슈
윈10 모바일, 잠김상태에서 개인 사진 노출되는 버그
브라질 출신 Wallace Da Paula 는 윈도우 10 모바일 OS 에 잠금화면을 우회하고, 이미지 갤러리에 접근할 수 있는 버그가 있다는 것을 발견했다. 이 버그는 어떤 전문지식도 필요없이 30초정도면 수행 가능하다고 밝혀. 단, 휴대폰에 물리적으로 접근해야만 해.
1. 윈10 모바일폰에 접근, 잠금화면의 카메라 앱으로 사진 촬영
2. 좌하단의 새로 생긴 썸네일 터치
3. 사진 삭제
4. 카메라 앱으로 복귀
5. 이미 지웠지만 아직 표시되는 같은 썸내일 다시 터치
6. 방금 지운 사진이기떄문에 까만 화면만 출력, 이 상태에서 다시 카메라 앱으로 복귀
7. 아까 지운 썸내일은 이제 출력되지 않음. 대신 기존 저장된 다른 사진의 썸네일이 출력.
8. 다른 사진에 접근 가능
기사원문
Adobe Flash 코드실행 취약점 13건 패치
Adobe 는 아직 이에 해당하는 어떤 EK도 출시되지 않았지만 24.0.0194 이하 버전 사용자는 즉시 24.0.0.221 로 업데이트하길 권고했다. 취약점은 메모리충돌, UAF, 타입컨퓨전, 인티저오버플로우, 힙 BOF 와 관련있다고 설명
기사원문
안드로이드 뱅킹 트로이목마 Marcher 분석
이 공격은 왓츠앱, Runtastic, Netflix 등 인기있는 앱들의 가짜 버전 다운로드 링크가 포함된 SMS나 MMS 피싱공격으로 시작됩니다. 해당 링크를 클릭하면 구글 플레이 스토어가 아닌 써드파티 앱 스토어로 연결됩니다.
알약 분석 보고서
급성장 중인 안드로이드 Marcher 멀웨어 기사
러시아-중국, 영국에 3달동안 188번 사이버 공격 퍼부어
영국은 지난 3개월 동안 188건의 수준 높은 공격을 받아왔다. 영국 사이버보안센터(National Cyber Security Centre) 장으로 임명된 Ciaran Martin에 따르면, 해당 공격들은 러시아의 후원을 받는 해커들이 국방 및 외교 정책의 기밀을 훔치려는 시도를 포함하고 있다.
기사원문 국내
SAP, 2월 보안업데이트서 22개 취약점 패치
SAP은 데이터베이스를 이용한 통합 업무용 애플리케이션을 개발업체. IBM, MS 등 많은 기업이 이용. 취약점 내역은 인증 누락 5건, CSS 4건, DoS 3건, XML 관련 2건, 그밖에 간접폴더이동, 권한상승, VoF 뮤몌 코드 인젝션 CSRF, 클릭재킹 등이 있다.
기사원문
읽을거리
익스플로잇 개발자 위한 컨퍼런스 ‘Zer0Con(제로콘)’ 열린다
국제 해킹보안 컨퍼런스 POC(powerofcommunity.net) 운영 주체인 POC Security(피오시시큐리티)가 오는 4월 새로운 비공개 컨퍼런스 ‘Zer0Con(제로콘)’을 개최할 예정이라고 밝혔다. 4월 13~14일 양일간 개최되는 Zer0Con(제로콘, zer0con.org)은 익스플로잇 개발자들을 위한 컨퍼런스로 취약점 탐색, 분석, 익스플로잇팅에 초점을 맞추고 있다.
Zer0con 홈페이지
기사원문 국내
랜섬웨어 75%는 러시아어를 쓰는 해커에 의해 개발
2016년 현재 랜섬웨어 종류는 약 62종, 카스퍼스키에 따르면 이중 47종이 러시아어를 구사하는 사이버 범죄자에 의해 개발됐다고 전했다. 근거로는 소스코드상 스닙펫, C&C서버 URL, 언더그라운드 포럼 등을 들었다.
기사원문
PowerShell 로 작성된 랜섬웨어 분석 보고서
CarbonBlack 연구팀은 파워쉘을 사용하는 랜섬웨어 PowerWare 를 분석. 파워쉘은 윈도우즈 OS 에 기본 설치된 스크립트 언어
분석보고서
