일일 보안이슈
Houdini Worm 소스코드 공개
4년정도 활동해온 Houdini(H-Worm), 2014년에는 아시아-태평양지역에서 활동, 지난해동안은 중동지역에 관련해 활동해왔다. Recored Future가 발표한 자료에 따르면, paste site 들에서 VB로 작성된 악성스크립트가 증가하는것을 발견했고, 조사결과 이것은 Houdini Worm 의 소스코드로 밝혀졌다고 한다. 제작자는 단체가 아닌 개인인 것으로 보인다. 이 개인이 Houdini VBscript 를 지속적으로 업데이트하고, C2서버 주소 또한 갱신중인것으로 보인다고 밝혀. 기사원문
파일시스템 버그, Win 7, Win 8.1 영향
NTFS 파일시스템 상의 버그로 인해, 위 OS 에서 행이나 크래시가 발생할 수 있다. 버그는 존재치 않는 malformed 경로로 접근시 발생. 러시아 출신 프로그래머 [Anatolymik] (https://habrahabr.ru/company/aladdinrd/blog/329166/)이 발견했다. IE, FireFox로 익스플로잇 가능 (크롬 불가). 기사원문
삼성전자 해킹방어대회 개최
참가 신청은 오는 6월 1일부터 30일까지 가능하다. 온라인 예선은 7월 8일 오전 9시부터 9일 오후 9시까지 진행되며, 본선 진출자는 7월 14일 발표된다. 보안뉴스
주민번호 변경제도 시행 D-1, Q&A로 풀어보는 궁금증
30일부터 주민등록번호 변경이 가능해진다. 주민번호 변경을 신청할 수 있는 사람은 주민번호 유출로 인해 생명·신체, 재산, 성폭력 등의 피해를 입었거나 피해가 우려되는 사람. 보이스피싱이나 대출 사기 등으로 피해를 봤거나 폭력·협박 피해자들의 경우 보복범죄가 우려될 경우에도 변경이 가능. 보안뉴스
EU, Titanium 프로젝트 발표
Titaniu 프로젝트는 비트코인과 다크웹이 범죄에 악용되는것을 수사하기 위한 프로젝트. 기사원문
MicroSoft 중국회사, Xbox 계정해킹으로 고소
ExploitAlert
WordPress AffiliateWP Plugin XSS 취약점
시큐어코딩 점검도구 DefenseCode ThunderScan 으로 발견, POC
