일일 보안이슈
웹사이트 내장 채굴기 대 유행
웹사이트에 내장해 방문자의 PC 리소스를 사용, 가상화폐를 채굴해 수익을 추구하는 방식이 대유행을 맞고 있다. MalwareBytes 는 이러한 형태의 차단 건수가 일평균 800만여건에 달한다고 발표. 가장 많이 쓰이는 CoinHive 프레임워크를 이용중인 사이트를 알 수 있는 whorunscoinhive 기사원문
WikiLeaks, CIA 사이버공격도구 소스코드 공개
Vault7 시리즈에서 명시된 해킹도구 소스코드와 그 분석. Vault8로 명명. 아래와 같은 도구 포함
– armv5
– autotools
– debug
– dhm
– makemods
– master
– mt6
– polar-0.14.3
– polar-1.1.8
– polar-1.2.11
– polar-1.3.4
– solarisbug
– ubiquiti
독일을 주 타겟으로 한 Ordinypt 랜섬웨어
랜섬웨어로 불리지만 암호화 하는것이 아닌 랜덤데이터로 파일을 다시쓰는 방식. Michael Gillespie 가 첫 발견. 첫발견 당시 HSDFSDCrypt 로 명명했으나 지금은 Ordinypt로 불리니 주의할것. 기사원문
Eavesdropper 취약점
수십명의 개발자가 Twilio 서비스를 통해 개발한 수백개의 어플리케이션에 남겨진 API 크리덴셜이 발견. 소스코드에 남겨진 이 크리덴셜을 추출해 이 앱을통해 발송되는 개인 SMS 메시지 등을 도청할 수 있다. Twilio 는 써드파티 어플리케이션이 전화나 SMS 를 API를 통해 받을수 있게 해주는 클라우드 플랫폼. 개발자의 부실한 소스코드 관리고 애꿎은 이용자만 피해를 볼 수 있다. 현재까지 685개의 앱에서 하드코딩된 Twilio 크리덴셜이 발견. (44%안드로이드 56%아이폰) 기사원문
