일일 보안이슈
토렌트를 통해 유포되는 맥 랜섬웨어
Patcher 로 불리는 MacOS 대상 랜섬웨어, BitTorrent 배포 사이트 통해 유포중. 돈을 지불한다고 복호화해주지 않아.
기사원문
신종 랜섬웨어 Trump Locker 등장
Venus Locker 와 인터페이스가 매우 유사, 도널드 트럼프의 사진을 띄우는 차이 존재.
관련샘플
- c6210a32147375a819ddfb586230ddd1
[2.22 버그리포트] CVE-2017-3842 外
Cisco 연관 취약점 5개. CVE-2017-3842, CVE-2017-3843, CVE-2017-3844, CVE-2017-3845, CVE-2017-3847
기사원문 국문
출시 11년 지난 리눅스 커널, 로컬권한상승 취약점 발견
Andrey Konovalov 가 SyzKaller1 이용해 발견 CVE-2017-6074. Redhat Debian, OpenSUSE, Ubuntu 에 영향. UAF 를 이용. “공격자는 커널 힙 스프레이 기법을 이용, 특정 객체를 제어하고 그 내용을 임의의 데이터로 덮어쓸 수 있다. 덮어 쓴 객체가 트리거 가능한 함수 포인터를 갖고 있으면 공격자가 커널 내에서 임의의 코드를 실행할 수 있다”고 전해. 취약점은 메세지기반 전송계층 프로토콜로, 패킷헤더 크기를 최소화하는 등의 역할을 하는 DCCP 프로토콜에서 발생
기사원문
MS 취약점 패치
MS 화요일 KB4010250 업데이트. 윈도우즈 8.1 이후 IE에 내장된 Adobe Flash Player 관련 취약점. 두 가지는 아직 패치되지 않아. 3월 14일 패치 예정
기사원문
