일일 보안이슈

위키리크스 삼성 스마트 TV 해킹도구 공개

위키리크스는 CIA 가 사용한 해킹툴 중 일부를 추가 공개했다. 이번엔 삼성 스마트 TV 일부 기종의 내장 마이크를 통해 오디오를 캡쳐할 수 있게 개발된 도구에 관한 정보다. Weeping Angel 이라 명명된 이 도구는 영국 정보기관 MI5 가 개발했다고 전해지는 도구의 확장(?) 프로그램. 실제로 두 기관은 이 프로젝트에 협을 했다고 전해진다. 삼성 F 시리즈 스마트 TV가 이에 해당. 대상 기기에 USB 장치를 연결하는것으로 감염된다. 이후 캡쳐한 오디오는 USB 나 악성 Wi-Fi 핫스팟을 이용해 가져갈 수 있다. 이번에 공개한 내용에 따르면 이 기능들 외에 앞으로 스마트TV 내장 브라우저 데이터나, Wi-Fi 인증정보, 원격제어 기능등을 추가할 계획이 있는것으로 보인다. 기사원문과 Weeping Angel 영문 매뉴얼

LastPass 2FA bypass

LastPass 는 해외 유명 비밀번호 관리 서비스. 2FA는 Two-Factor Authentication. LastPass 의 2FA 구현의 설계 결함으로 인해 해커가 이를 우회하여 사용자 계정에 바로 접근할 수 있다. 지난번에도 LastPass 의 여러 취약점을 밝힌 바 있는 Martin Vigo 의 분석. 자세한 사항은 기사원문 참고

사드(THAAD)를 목표로한 중국발 APT공격

FireEye는 John Hultquist 의 인터뷰를 통해 중국 해커들이 남한의 사드 미사일 방어 시스템에 대한 공격을 시도중이라 밝혔다. 적어도 두 개의 중국 해킹그룹이 이 공격과 연관되 보이며, 그들은 Tonto 와 APT10. 자세한 내용은 기사원문

국내 라우터 취약점 발표한 Pierre Kim 관련기사

제로콘에서 발표한 내용. IPTime, KT, LG 라우터 및 기타 NAS 장비가 매우 취약한 상태라고 밝혀. 기사원문

MS Standalone 오피스 제품군 제거

MS 는 지난 중 2020년 10월 13일부로 Office2010, 2013, 2016 등 Standalone 제품을 구매한 고객들이 Skype Business 와 OneDrive for Business 계정에 접근하는게 제한될 것이라 발표했다. 한 번 사면 평생 추가 비용을 지불하지 않아도 되는 Standalone 제품군을 없에고, 매년 구독을 갱신해야 하는 Office 365 제품군으로 사용자를 이동시키겠다는 계획. 기사원문

SquirrelMail 1.4.22 RCE (CVE-2017-7692)

읽을거리

주간 랜섬웨어 동향

기사원문

애플 파일 시스템 (APFS) 분석

APFS 는 여러 APFS 볼륨을 포함하는 단일 컨테이너로 구성된다. 하나 이상의 볼륨을 담기 위해서 컨테이너는 적어도 512MB 이상의 공간이 필요하다. (두개 이상은 1024MB) 다음 이미지는 파일시스템구조에 대한 설명… 블로그

ESIL 을 활용한 RIG EK 언패킹

블로그