일일 보안이슈
미패치 자바, 파이썬, 공격자가 FTP 인젝션을 통해 방화벽 우회하게 만들어
자바와 파이썬에서 발견된 최신 취약점. 미인증 이메일을 보냄으로써 방화벽을 우회할 수 있는 비슷한 버그가 존재한다. 버그는 FTP 링크를 핸들링하는곳에서 발생, 사용자명 파라미터의 신택스검증을 하지않아 (연구원들이 언급하길) ‘프로토콜 인젝션’에 노출된다고 말했다.
이 버그를 발견한 Alexander Klink 는 시연에서 FTP 접속중 SMTP 를 통해 인증되지 않은 이메일전송을 보여줬고, FTP 접속이 실패하더라도 이메일이 전송됐다. Klink 에 따르면 이 공격은 XML 파싱을 지원하는 내부 메일서버에 접근할 수 있을때 특히 더 흥미롭게 다가올 것이라 전했다.
기사원문
Alexander Klink 블로그
Operation BugDrop
우크라이나의 비지니스, 미디어, 과학분야 여러 업체를 스파잉하는 악성코드. CyberX 연구원은 해킹집단을 특정하진 못했지만 무한한 자원을 가진 고도로 숙련된 정부후원 해킹그룹의 작품으로 보인다고 밝혔다. AntiVM, AntiAV 등 많은 기능이 있어…
기사원문
분석보고서
Avast CryptoMix 복호화툴 공개
국내 맞춤형으로 진화한 세이지 랜섬웨어 유포 주의
아시아나항공 해커 동료들, 국내 웹사이트 무차별 디페이스 공격
카스퍼스키 IoT, 임베디드 시스템용 OS 출시
악성 크롬 확장 프로그램
크롬의 인기에 따라 크롬을 대상으로 하는 악성코드가 점점 많아지는 추세, 사기성 광고를 통해 악성 확장 프로그램 설치를 유도하는 경우가 빈번. 크롬 malvertising 에 관한 보고서
분석보고서