일일 보안이슈
어도비 ColdFusion 역직렬화 취약점
Adobe ColdFusion 에 역직렬화 과정중 발생하는 RCE 취약점 CVE-2017-11283, CVE-2017-11238. 로컬 SYSTEM 권한으로 코드실행 가능. 지난 9월 12일 패치된 이 취약점에 대한 기술문서
안드로이드 루트권한 없이 기본설치 앱 제거하기
스마트폰을 처음 구매하면 쓰지도 않는 통신사/제조사 앱들이 주렁주렁 달려오는데, 제대로 삭제도 되지 않는 경우다 많음. 속칭 bloatware(램/디스크 등 리소스를 불필요하게 많이 점유하는 소프트웨어를 이르는 말)를 삭제하는 방법을 XDA 에서 소개. 필요한건 몇가지 간단한 ADB(Android Debug Bridge) 명령어. 아래는 동영상 설명 (윈도우/맥/리눅스 에 ADB 설치하기)
암호화 뿐 아닌 PIN 번호도 바꾸는 안드로이드 랜섬웨어 DoubleLocker
기기의 파일을 암호화 할 뿐 아니라, PIN 번호까지 수정해, 화면잠금까지 시도하는 신종 랜섬웨어 DoubleLocker 를 ESET 이 발견. 감염시 자신을 기본 홈 어플리케이션으로 설정해 홈 버튼을 누를 때 마다 실행된다. 자세한 내용은 기사원문 참고
[KISA] 워너크라이 분석 스페셜 리포트
한국인터넷진흥원(KISA) 의 워너크라이 및 SMB 취약점(CVE-2017-0144) 분석 보고서. 링크
