일일 보안이슈

14살 소년 렌섬웨어 제작혐의 체포

오사카에 사는 14세 일본인이 랜섬웨어 제작 및 배포 혐의로 체보됐다. 일본에선 랜섬웨어 관련 범죄로 처음 있는 일. 공개된 무료 랜섬웨어를 수정하여 자신만의 버전을 개발. 해외 웹사이트에 업로드하고 어떻게 다운로드하고 전파하는지 가르치기 까지 해. 본인의 웹사이트를 트위터를 포함한 소셜미디어를 통해 광고하기도. 기사원문

경찰에 아이폰 비밀번호 제공치 않아 6개월 징역형 받은 남성

미국 법원은 경찰이 피고의 전자기기에 걸린 암호를 제공토록 강제할 수 있는 법안을 마련했다. 비밀번호를 까먹었다고 하는것은 괜찮아 보이지만 매번 그렇지도 않아… 지난주 한 피고는 비밀번호 공개를 ‘거부’ 해 6개월 징역을 선고받았고, 두 번째 피고는 비밀번호를 잊어버렸다 주장해 아무런 책임도 지지 않았다. 자세한 전말은 기사원문

브리트니 스피어스의 인스타그램 포스트 댓글을 C2 서버에 활용한 러시아 해커

기사원문 과 ESET 의 설명

Chrome 59, 30개 취약점 패치

구글은 지난 월요일 여러 디자인 및 기능 향상과 함께 여러 취약점을 패치한 Chrome 59 를 발표했다. 구글이 밝힌 패치한 취약점 목록은 여기. 각각의 취약점과 취약점 별 지급한 보상금의 내역도 나와있다. 위험도 별로 7,500$ 에서 500$ 의 금액을 지불한 것으로 나와있다. (총합은 23,000$ 이상) 기사원문

ExploitAlert

Subsonic v6.1.1 CSRF 를 통한 미인증 사용자 패스워드 재설정 취약점. Subsonic 은 개인용 미디어 스트리밍 서버. CVE-2017-9415, CVE-2017-9413
POC

TerraMaster F2-420 NAS RCE 취약점

취약점에 대한 설명과 mitigation 방법, 분석과정까지 상세한 소개. 분석원문