일일 보안이슈
ExploitAlert
Synergica Solutions SAS admin panel bypass
Oracle Web Center v11.1.1.9.0, 12.2.1.1.0, 12.2.1.2.0 XSS
Virtual Postage (VPA) – RCE via MITM
안드로이드 랜섬웨어 SLocker 소스코드 유출
SLocker 혹은 Simple Locker 라 알려진 랜섬웨어. WannaCry 랜섬노트를 흉내낸 안드로이드용 랜섬웨어. 현재 깃허브에서 소스코드 전체 다운로드 가능.
32M 전 직원에 마이크로칩 이식한 세계 첫 회사
약 이년 전, 한 해커가 자신의 엄지와 검지 사이에 NFC 칩을 이식해 안드로이드 폰을 손에 쥐는것만으로 거의 대부분의 보안기능을 우회하는 시연을 보인 바 있다. 또 다른 해커는 자신의 비트코인 지갑 개인키를 NFC에 넣어 피부밑에 이식하기도.
위스콘신 소재의 회사 32M(Three Square Market)은 마케팅솔루션 제공업체. 스웨덴 바이오해킹 업체 BioHax 와 손잡고 8월 1일 전 직원에게 마이크로칩을 이식할 예정. 공지사항은 회사홈페이지 에서 확인 가능. 회사 각종 기기에 로그온하는데 사용되고 어떠한 GPS 추적도 없을 거라고… 기사원문
비밀번호, 지불정보, 연락처 등 탈취하는 안드로이드용 악성코드
Dr.Web 은 Android.BankBot.211.origin 이란 진단명으로 신종 안드로이드 악성코드에 대한 정보를 발표. 휴대전화의 금융정보, SMS 메시지, 연락처 등을 탈취하는 기능이 있다. Flash Player 등과 같은 이름으로 위장한채 배포중. 다행히 Play Store에는 올라오지 않았다. 기사원문
가상화폐 거래 플랫폼 Veritaseum 해킹 8,400,000$ 상당의 피해
Veritaseum 은 지난 일요일 자사 ICO(Initial Coin Offering, IPO(Initial Public Offering)과 유사한 거래체계. IPO와 다른점은 주식 대신 토큰을 사고 파는 것) 가 해킹당해 8.4만$ 의 코인을 도난당했다고 오늘 발표했다. 이는 두 번쨰 ICO 해킹사고이자, 네 번째 이더리움 플랫폼 대상 공격. 해커는 해킹 즉시 VERI 토큰을 이더리움으로 환전. 해킹사고에 대해 다루는 bitcointalk.org 포럼. 기사원문
MacOS 백도어 악성코드 Fruitfly
윈도우즈 ‘그림판’ 역사속으로
MS 는 이번 Windows 10 Fall Creators Update 부터 mspaint.exe 를 더이상 제공치 않기로. Paint 3D 는 계속 제공. 이제 캡처는 어떻게 하나. MS의 업데이트 소식은 여기 서 확인 가능. 기사원문.
KRcert 보안업데이트 권고
Apple(tvOS, iTunes, iCloud, Safari, macOS Sierra, iOS, watchOS) 보안 업데이트
Cisco WSA 제품 취약점 보안 업데이트 권고
