일일 보안이슈
Intel AMT 취약점 CVE-2017-5689
Intel AMT(Active Management Technology?)의 인텔 홈페이지 설명. 쉬운 한글설명은 인텔 네이버 공식블로그 참고. AMT 서비스를 제공하는 16992/16993 포트가 열려있으면 가능한 RCE 취약점 개론과 상세분석보고서
악성코드 Emote 변종 분석보고서
Fatboy 랜섬웨어
감염자 위치따라 빅맥지수이용해 몸값설정, 소득이 높은 지역에선 더 많은 몸값을 요구
기사원문
WordPress Core 4.7.4 이하버전 CVE-2017-8295
미인증 사용자의 잠재적 패스워드 초기화 취약점. 현재까지 mitigation control 방법 없음. 임시조치로 SERVER_NAME 값 강제사용토록 UseCanonicalName 활성화시킬것. 작년 6월부터 워드프레스 보안팀에 연락했으나, 미조치로 취약점 공개. 분석보고서