일일 보안이슈
워드프레스 플러그인 team-admin 파일 업로드 취약점
OPSTECH CMS 파일 업로드 취약점
머신러닝 우회하는 CERBER 랜섬웨어 변종
CERBER 는 다른 랜섬웨어와 마찬가지로 이메일로 주로 유포. 이메일에는 해커의 드롭박스계정에 있는 self-extracting(자동압축해제) 아카이브형태 랜섬웨어 링크가 포함. 보통 자동압축해제에는 세 가지 경우가 있는데 VB Script, DLL, 바이너리 파일 이 그것. 스크립트는 DLL 을 로드하고 DLL 은 파이너리 파일을 읽어 실행하는 형태. 가상환경 탐지 후 리얼 PC라면 여러 프로세스에 자신을 인젝현하여 동작. 머신러닝 회피란 거창한 제목을 지었지만 보안제품 우회를 위해 여러가지 기법을 사용한다 정도로 이해하면 될듯
기사원문
IIS 6.0 0-day 에 노출된 수많은 웹사이트
중국의 보안연구원이 발표한 CVE-2017-7269, POC 에서 확인할 수 있는 calc.exe 실행부분의 페이로드를 수정해 실제 공격에 이용중
기사원문
은닉형 악성코드 3년간 잠복
은닉형 C&C 방식을 사용하는 신종 악성코드군이 3년동안이나 발견되지 않은채 활동을 계속했다고 Palo Alto 는 밝혔다. Dimnie 라고 명명된 이 악성코드는 지난 2017년 1월, 오픈소스 개발자(정확히는 Github 유저)를 대상으로한 피싱 메일을 통해 처음 발견됐다. 첨부된 악성 워드문서는 파워쉘을 실행하는 매크로를 포함하고 있었다.
Palo Alto 분석보고서
기사원문
기사원문2
Mirai 변종, 54시간의 DDoS 공격
VMware Pwn20wn 에서 밝혀진 취약점 패치
Pwn20wn 에서 Qihoo 360 팀은 VMware 와 OS 등에 존재하는 세가지 취약점을 조합해 게스트 탈출을 시연. 이 패치는 여기에 사용된 여러 취약점에 대한 패치
기사원문
