일일 보안이슈
다수의 워드프레스 사이트 Brute-Force 이용 채굴기 설치
워드프레스 사이트를 대상으로 시간당 약 19만개의 대상을 공격. Brute-Force 에 성공하면 모네로 채굴기를 설치한다. WordFence 에 따르면 피크시간대에는 시간당 1400만건의 리퀘스트를 기록했으며 이는 현재까지 알려진 해킹공격중 가장 공격적인 모습이라고. 기사원문
Win10 얼굴인식기능 사진으로 우회가능
Windows 10 Hello 란 이름으로 서비스중인 얼국 인식 기능이 인쇄된 저해상도 사진으로 우회 가능한것으로 밝혀졌다. Hello 는 윈10에만 있는 기능으로 IR(적외선) 이미지를 사용해 인식한다. IR 카메라 하드웨어가 필요하기에 아직까지 널리 사용되는 기능은 아님. 독일의 모의해킹 회사인 SySS GmbH 는 보고서를 통해 이 내용을 발표.
악성코드 3종 MSSQL, MySQL 서버 대상 공격
중국 소재 공격그룹이 윈도우즈와 리눅스에서 동작하는 MSSQL 과 MySQL 서버를 자체 보유한 3종류의 악성코드로 지난해동안 공격해온것으로 드러났다. 각각의 악성코드는 모두 고유한 목적을 갖고 설계됐다. 이 공격그룹은 올해 초부터 활동을 시작했지만 그들의 거대한 인프라와 공격 개시방식, 악성코드 배포방식으로 인해 현재까지 그 정체가 드러나지 않아왔었다. 세 악성코드는 HEX, Taylor Hanako 로 명명. 각각 MSSQL 서버 대상 RAT과 채굴기, MSSQL 서버대상 키로거와 백도어, MySQL/MSSQL 대상 DDOS 공격 기능을 갖고있다. 자세한 내용은 기사원문, [분석보고서](https://www.guardicore.com/2017/12/beware-
the-hex-men/) 참고
