일일 보안이슈
ExploitAlert
Matrimony 2.7 ( Admin account takeover ) CSRF
Posty 1.0 – SQLi
NethServer 7.3.1611 (create.json) CSRF
The Next Generation Of Genealogy Sitebuilding SQLi
CREATIVE cms SQLi V1.2
정부기관과 대사관을 대상으로 한 백도어 Gazer
Eset 의 보안연구원은 전세계 주요기관을 대상으로 스파잉 하기 위한 악성코드를 발견, 적어도 2016년 부터 확동한것으로 보인다. 러시아와 관련있다고 알려진 Turla 해킹그룹이 배후에 있는것으로 보인다. 기사원문. 카스퍼스키도 동일 악성코드에 대한 분석보고서를 발표 여기서는 Eset은 Gazer 로 명명한것과 달리 카스퍼스키는 Whitebear 란 명칭을 사용.
Roboto Condensed Font Pack 업데이트를 가장한 공격
MalwareBreakdown 은 크롬/파이어폭스 사용자를 대상으로한 “Roboto Condensed” 사회공학기법 공격이란 보고서를 발표. 웹브라우저를 통해 해킹된 사이트를 방문하면 공격이 시작된다. 경고창을 통해 Roboto Condensed 폰트가 없다며 업데이트를 종용하고, 설치시 가상화폐 채굴기, 키로거, 악성코드 다운로더 등 여러 페이로드가 전달. 기사원문
온라인에서 접근가능한 가상화폐 채굴기들
비영리 보안관련단체 GDI Foundation 의 대표 Victor Gevers 는 트위터를 통해 2893개의 중국발 비트코인 채굴기 “Thunder mining machine”이 비밀번호 설정 없이 텔넷으로 온라인 접근 가능한걸 발견했다고 발표. 이 모든 채굴기는 동일 기관(혹은 개인)에 속한것으로 보인다고. 자세한 내용은 기사원문 참고
