일일 보안이슈
악성코드 ChessMaster 새로운 전략
TrendMicro 는 몇 달 전 여러 악성툴을 조합해 사용하는 ChessMaster 에 대한 분석보고서를 발표. 현재는 CVE-2017-8759등 새로운 전략 사용. 자세한 내용은 기술문서 참고.
워드프레스 보안점검 도구 WPSeku
원격에서 블랙박스방식으로 보안점검을 할 수 있는 WPSeku. 아래와같은 사항을 점검할 수 있다. 여기서 다운로드 가능. 소스코드는 여기. Python 2로 작성.
– Testing for XSS Vulnerabilities
– Testing for SQL Injection Vulnerabilities
– Testing for LFI Vulnerabilities
– Bruteforce login via xmlrpc
– Username Enumeration
– Proxy Support
– Method (GET/POST)
– Custom Wordlists
– Custom user-agent
정상코드서명 된 악성코드 증가세
코드서명에 사용되는 개인키가 다크웹에서 1200$ 선에 거래되고 있는것을 CSRI(Cyber Security Research Institute)가 발표. 이 키로 서명하면 웹에서 다운로드 받은 실행파일을 OS 가 신뢰할 수 있는 파일이라 판단, 별도의 경고창을 띄우지 않게 된다. 자세한내용은 기사원문 참고