일일 보안이슈
해킹된 라우터, 워드프레스 공격에 이용
워드프레스 보안팀 Wordfence는 지난 화요일 수만대의 취약한 홈 라우터(공유기)가 해킹돼 워드프레스 웹사이트 대상 해킹공격에 악용된다고 발표했다. 지난달, 워드프레스사는 다수의 고객 웹사이트에 대한 공격에서 알제리아에서 시작된 공격이 현저히 증가한것을 관찰했다. 보고서에 따르면 알제리아 텔레콤 사 소유의 만여대 이상의 IP주소가 이 공격에 이용됐다고 한다. 기사원문
악성워드문서로 유포되는 신종 Mole Ransomware
신종 랜섬웨어 Mole Ransomware 가 신종 스팸 활동을 분석하던중 Brad Duncan에 의해 발견됐다. CryptoMix 군의 변종으로 보이고, Revenge 랜섬웨어와 CryptoShield 변종과의 유사성이 발견됐다. 분석보고서와 기사원문
읽을거리
CVE-2017-0199
UNITRENDS 버그헌팅: RCE (CVE-2017-7280) – CHAPTER 1
UNITRENDS 는 어떤 IT 환경에서도 가능한 백업솔루션 서비스. 이 서비스를 예로들어 버그헌팅이 어떻게 이뤄지는지 기록한 보고서