일일 보안이슈
보안연구원 CryptoBlock C&C 서버 잠입
훔친 사용자 계정으로 호스팅중인 CryptoBlock 랜섬웨어의 동작에 사용되는 C&C 서버에 Malwarebytes 의 연구원이 침투했다. 랜섬웨어는 여전히 개발중, 잠재적으로 RaaS 나 주류 랜섬웨어로 변화할 여지가 보였다고해…
기사원문
WORDPRESS 플러그인 익스플로잇
Flash Rotator Gallery – SQL injection POC
Chat-Room plugin v0.1.2 – directory traversal/arbitrary file write POC
사이버범죄자 신용카드 정보 탈취에 Magento 노려
Sucuri 가 지난 금요일 발표한 바에 따르면 Magento 의 온라인 쇼핑몰 신용카드 결제모듈이 범죄자의 표적이 되고 있다. 공격 대상 모듈은 Realex Payments Magento 확장 프로그램(SF9). 확장 프로그램 자체는 취약하지 않으나 공격대상 Magento 샵을 compromise해 확장프로그램을 공격할 수 있다고. Sucuri가 관찰한바에 따르면 해커는 sendCcNumber() 라는 악성 함수를 SF9 의 Remote.php 라는 파일에 업로드하는 식으로 수행해
기사원문
구글, 어떤 사용자 입력도 필요치 않은 reCAPTCHA 출시
속칭 Invisible reCAPTCHA, 어떤 체크박스나 사용자 입력도 요구하지 않아. 아직까지는 잘 동작해…
ID Ransomware, DDoS 공격받아
Enjey 랜섬웨어 개발자가 ID Ransomware에 DDoS 공격을 수행했다. ID Ransomware는 어떤 랜섬웨어에 감염됐는지 대응방안은 무엇인지 무료로 식별하고 알려주는 웹서비스
기사원문
