일일 보안이슈
Dharma 랜섬웨어군, 복호화 프로그램 출시
2017년 3월 1일 gektar 라는 유저는 Pastebin 을 통해 Dharma 랜섬웨어군에 대한 모든 복호화 키를 공개했다. gektar가 누군지, 왜, 어떻게 이런일을 하는지 알려진바는 없으나 그가 Dharma 소스코드에 접근할 수 있다는 여러 정황이 포착됐다.
기사원문
DblTek GoIP GSM 백도어 발견
홍콩에 위치한 IP 전화기 등 VoIP 장비를 생산하는 DblTek 사의 장비에서 숨겨진 백도어가 발견됐다. 제조사에 이를 알렸지만 백도어를 제거하는것이 아닌 비밀번호를 더 어렵게 바꾸는 것으로 패치해… 중국발 장비에서 자사 백도어가 발견된 이런일이 한두번도 아니긴 하다.
기사원문
디도스 이어 디페이스 공격, 中 해커들의 사이버 공습
롯데면세점 디도스 공격 이어 디페이스 공격으로 사이버전선 확대 아시아나항공 해커들에다 중국 해커들도 사이버공격 나서 위기감 고조
기사원문 국문
Yahoo 32백만개 계정 도용
Yahoo 가 지난 2년간 cookie forging attack 으로 인해 32백만개의 계정이 도용당한것으로 드러났다. Forged cookies 는 비밀번호 재 입력 없이 계정해 접근할 수 있게 해주는 디지털 키
기사원문
구글직원 수천개의 오픈소스 프로젝트에 Mad Gadget Bug 패치 도와
지난해 구글직원들은 수천여개의 오픈소스 프로젝트에서 사용중인 ACC 라이브러리에 존재하는 RCE 취약점을 패치하도록 도왔다. 구글 직원 50명의 자원봉사로 행해진 이 활동은 Operation Rosehub 라고 명명됐다.
기사원문
Mad Gadget CVE-2015-6420