일일 보안이슈

韓 공격에 中 해커조직 총동원령! 국방 정보 유출까지 ‘양동작전’

중국 유명 해커조직들, 국내 웹사이트 타깃 사이버 공격에 대거 참전
‘Sykipot’ 악성코드 유포조직, 국방 분야 정보 탈취 시도…사이버전 본격화
기사원문

위키리크스, CIA 가 사용하는 해킹툴과 기능 상세공개

WikiLeaks 에 따르면 513MB 의 8,761개 문서를 공개(Vault 7 이라 명명). (토렌트로 다운가능 비밀번호) 이 문서에는 여러 iOS, Android, WinOS 0-day 익스플로잇이 포함돼. WikiLeaks 는 Virginia, Langley 에 위치한 CIA’s Center for Cyber Intelligence 가 자료의 출처라고 밝혀. 트위터가 설치된 휴대폰을 해킹할 수 있어
기사원문
기사원문
SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
각종 도구에 관한 더 상세한 내용

유럽 업체를 대상으로한 StoneDrill 디스크 삭제 악성코드 발견

유럽의 petroleum 사를 대상으로한 신종 디스크 삭제(Disk wiping) 악성코드가 발견. 지난 2012년 사우디아라비아의 정유회사 PC 35,000 대를 감염시킨 Shamoon 악성코드와 닮아. 가상환경 회피기능, 백도어기능, 랜섬웨어 기능등이 존재. 특히 설치중 어떤 디스크 드라이버를 사용하지 않고 브라우저에 메모리 인젝션되 동작하는 특징이 있다. 자가삭제하는 VBScript 로 구성.
기사원문
분석보고서

MITB 형 파밍 악성코드 분석보고서

MITB 공격이란 금융거래 시 사용자와 제공자 사이의 거래 문서의 무결성을 확인하지 않아 문서가 변조됐어도 거래가 가능한 취약점을 노려 거래 과정에서 암호화되지 않은 구간의 민감한 정보를 탈취, 변조하는 공격.
보고서

Uber, 무료이용 가능한 버그

이 버그를 발견한 Anand Prakash 는 버그 악용시 공격자가 자신의 계정이 무제한 무료 이용권한을 가질 수 있다고 말했다. Uber 팀의 동의하에 미국가 인도에서 취약점 재연해.
기사원문

## 워드프레스 4.7.3에 6개의 취약점 패치 ##
기사원문