일일 보안이슈
ExploitAlert
Evolution Script CMS v5.3 CSRF
Zenbership 1.0.8 CMS SQL injection
Composr CMS v10.0.0 XSS
DiskBoss v8.0.16 Local BOF
Better Planning Ltd SQL Injection
라틴아메리카를 공략하는 신종 파밍 악성코드 Matrix Banker
더 정확히는 멕시코와 페루를 공격하는 신종악성코드(dubbed Matrix Banker)가 발견. 계속 개발중인것으로 보임. arbornetworks 의 분석보고서. 기사원문
테스트버전 랜섬웨어 Spectre 발견
읽을거리
주요 사회기반시설을 공격하는 신종 악성코드 발견
작년 12월 우크라이나 발전소 공격사례와 유사하게, ESET 에서 사회기반시설을 대상으로 한 악성코드를 발견. Indeustroyer 혹은 CrashOverRide 라고 명명.
CrashOverRide is the biggest threat designed to disrupt industrial control systems, after Stuxnet — the first malware allegedly developed by the US and Israel to sabotage the Iranian nuclear facilities in 2009.
Stuxnet과는 다르게 CrashOverRide 는 어떤 0-day 취약점도 공략하지 않음. 대신 전력공급 인프라나 기타 주요 산업기반 인프라 전반에 널리 이용되는 4개의 통신 프로토콜을 공략. 자세한 내용은 기사원문참고
리눅스 시스템 공격에 SambaCry 이용 확인
실제 공격에 SambaCry (CVE-2017-7494) 가 악용되기 시작했다. Mitigation 방법은 지난기사 참고.
USB 를 활용한 Mazda 자동차 해킹
대쉬보드에 USB를 꽂는것만으로 해킹 가능. 첫 발견은 2014년 5월로 3년은 묵은 이슈지만 새로 나온 Mazda 자동차에도 여전히 가능. 물리적으로 USB를 꽂아야 된다는 점에서 낮은 취약점으로 분류되는걸수도… 기사원문
