일일 보안이슈

WordPress revslider 플러그인 웹쉘업로드 취약점

revslider(Slider Revolution)는 프리미엄 테마에서 가장 많이 포함되어 같이 팔리는 슬라이더 제작 플러그인. 이 플러그인에 존재하는 웹쉘 업로드 취약점. POC, 압축파일 비밀번호 fir3.hawk5

시연영상

Zomato 침해사고발생, 1700만 사용자 이메일/패스워드 판매중

Zomato 는 인도의 가장 큰 온라인 레스토랑 가이드 서비스업체. 침해사고 발생 이후 해당 사이트의 사용자정보 1700만건이 사용자 이메일주소와 해쉬화된 비밀번호를 포함하여 온라인으로 판매중. 기사원문

Wallet 랜섬웨어 마스터키 공개

익명의 유저는 보안언론 BleepingComputer를 통해 Wallet 랜섬웨어 마스터키를 공개하고, Avast 는 이 키를 이용해 복호화 도구를 출시했다. 그제의 BleepingComputer를 통한 BTCware 마스터키 공개도 그렇고, 이것도 유행인가…

WDTV 미디어 플레이어 소유자, 오프라인전환 권고

SEC consult 의 보안연구원은 Western Digital 의 셋톱박스 WDTV media player 펌웨어에 존재하는 8개 보안 취약점을 찾아냈다. 이로인해 해커는 기기를 해킹하고 탈취할 수 있다. 기사원문

Windows XP 용 WCRY 복구툴

WannaCry 랜섬웨어, WinXP 버전에는 암호화 Key 사용이 끝난 후 release 해줘야 하지만, 그렇지 않아 메모리에서 키를 확보할 수 있는 버그 존재. 감염이 끝나고 한 번도 재부팅하지 않은 PC에서만 사용할 수 있는 복호화 도구