일일 보안이슈
WannaCry, Lazarus 와의 또 다른 연결고리
시만텍은 구글의 연구원 Neel Mehta 가 WannaCry 랜섬웨어와 Lazarus 공격그룹과의 연관성을 바이너리 유사도를 근거로 발표한 이후, 또다른 연관성이 있음을 블로그를 통해 발표했다. 이번에 새로 밝혀진 사실은, Lazarus가 독점적으로 사용하던 공격도구가 초기버전의 WannaCry에도 사용된 적 있단 점이다. 이 WannaCry 초기버전에는 SMB를 통한 전파기능이 없었다. Lazarus 에서 사용된 이 도구들은 잠재적으로 WannaCry 의 전파에도 활용될 수 있었던것으로 보인다.(추측)
WannaCry 랜섬웨어가 저지른 초보적 실수
시만텍의 트위터에 따르면 WannaCry 랜섬웨어의 race condition 버그로 인해 각각의 감염PC에서 매번 새로운 비트코인 지갑을 생성해야 하지만 그렇지 않은것으로 밝혀졌다. 기사원문
가짜 WordPress API 도메인을 이용한 민감 쿠키정보 탈취
Sucuri 의 연구원들은 WordPress API 를 제공하는 것 처럼 보이게 해 민감한 사용자/관리자 쿠키를 탈취하는 해킹된 WordPress 사이트들을 발견했다. 쿠키가 탈취되면 해당 사용자가 로그인 한 동안, 인증없이도 해커가 로그인 할 수 있는 Session Hijacking 공격이 가능하다. 기사원문
WordPress 플러그인 EELV Newsletter v4.5
공식 EELV Newsletter v4.5 플러그인 XSS, XSRF 취약점 POC
HP 무선 마우스 스푸핑 공격
HP Elite Slice 와 함꼐 배송되는 무선 키보드마우스 세트 ERK-321A 가 PC와 통신중 암호화하지 않는것을 이용한 마우스 스푸핑 취약점. POC
