일일 보안이슈
IE 버그로 인해 주소표시줄 입력값 노출
주소표시줄에 입력되는 값엔 사용자가 새로 이동하고자 하는 웹 주소뿐 아니라 IE 가 Bing 을 통해 받은 검색어 제안도 포함. 인트라넷 주소등이 노출될 수 있다. Manuel Caballero 가 발견한 이 버그는 익스플로잇도 간편. 악의적 HTML 태그가 포함된 웹페이지를 IE에서 로드하고, 소스코드에 호환성보기 메타 태그가 있는 경우(?) 발생. (원문, The bug occurs when IE loads a page with (1) a malicious HTML object tag and (2) features the compatibility meta tag in its source code.) 기사원문
Bitdefender 랜섬웨어 탐지툴, BTCWare 복호화기 무료공개
Bitdefender 는 어떤 랜섬웨어에 감염됐는지 식별할 수 있는 툴과, BTCWare 랜섬웨어 복호화툴을 공개. 첫번째 툴은 Bitdefender 클라우드를 통해 제공, 랜섬노트와 암호화된 파일 샘플을 제출하면 어떤 랜섬웨어에 감염됐는지 알려준다. 또한 복호화 가능 랜섬웨어라면 복호화 도구의 링크도 제공. BTCWare 는 2017년 3월 발견된 랜섬웨어. 빗디에 따르면 암호화에 세 개의 다른 키를 사용. 기사원문
주변인 위치 추적할 수 있는 크롬 플러그인 TrackMania
detectify labs 는 전 세계적으로 많이 사용되는 데이트 어플리케이션인 Tinder 의 Tinder Groups 기능이 페이스북 친구의 위치를 추적할 수 있다는걸 발견. 이것이 개인정보에 관련된 문제를 야기할 수 있는것을 시연하기 위해 크롬 플러그인 형태의 TrackMania 를 개발.
