일일 보안이슈
Intel ME(Management Engine) 치명적 버그패치
인텔은 지난밤 Intel ME(Management Engine), SPS(Server Platform Services), TXE(Trusted Execution Engine) 의 치명적인 8개 취약점에 대한 패치를 배포했다. 원격의 공격자가 루트킷을 설치해 CPU 에서 생성한 데이터를 가로채거나 먹통이 되게 만들 수 있는 취약점들. 인텔이 제공한 점검도구로 취약점 진단 가능. 기사원문
- CVE-2017-5705
- CVE-2017-5706
- CVE-2017-5707
- CVE-2017-5708
- CVE-2017-5709
- CVE-2017-5710
- CVE-2017-5711
- CVE-2017-5712
2017, OWASP Top 10
Open Web Application Security Project (OWASP) 2013년 업데이트 이후 4년만에 OWASP Top 10 2017 업데이트. 현재까지 2004, 2007, 2010, 2013, 2017 릴리즈. 보고서 원본
북한, 남한 안드로이드 사용자 대상 공격
GODpeople 이라는 개발자가 구글 플레이에서 사용할 수 있는 한국어 성경 앱으로 위장. 하지만 플레이 스토어에 업로드하진 않았으며, 어떤 배포 방법을 사용했는지 확실치 않다. 악성 코드는 ELF 파일 형태. 감염기기 식별정보 및 다운/업로드 등의 기능제공. C2서버엔 기존 Lazarus 그룹이 사용했던 IP 주소가 포함 되어 있다. McAfee 분석 보고서. US-CERT 는 최근 북한과 관련있는(HIDDEN COBRA) 공격 툴을 공개하기도. 기사원문