일일 보안이슈
ATM 악성코드 광고영상
ATM 을 대상으로 현금을 인출하는 악성코드를 지속적으로 개발/판매 하고 있는 러시아 소재 공격그룹에서 이번엔 현금 인출 과정을 보여주는 광고영상을 제작. 개발자가 붙인 악성코드명은 Cutlet Maker, 보안 연구원들은 ATMjackpot 공격이라 명명. 물리적인 USB 접근이 가능한 ATM 기기를 대상으로 단시간에 현금을 인출할 수 있다. 현재 다크웹에서 $1500 상당의 비트코인에 판매중. 카스퍼스키는 AlphaBay 에서 올해 초 판매된 버전을 기반으로 한 분석 보고서를 발표. 현재 유통중인 버전은 악성코드 구매인증과정이 약간 다른것으로 보임. 기사원문
구글, 크롬의 세 가지 보안기능 발표
기사원문
1. 확장 플러그인이 사용자 기본설정(기본검색공급자, 시작화면, 프록시 등)을 바꿀 경우 탐지/경고하는 기능
2. 과거 단일 제품으로 제공되던 크롬 정리도구 내장시켜.
3. integration of ESET’s detection engine 내장.
WaterMiner 개발자를 찾는과정
Monero 코인 채굴 악성코드를 배포중인 러시아어를 구사하는 개발자의 실제 신원을 찾아가는 과정에 관한 글. 기사원문
