일일 보안이슈

가상화폐 거래소 BlackWallet DNS 서버 해킹

Stellar Lumen cryptocurrency (XLM) 을 위한 웹기반 지갑 어플리케이션인 BlackWallet.co 의 DNS 서버가 알려지지 않은 해커에게 해킹당해 $400,000 상당의 가상화폐가 탈취됐다. 지난 토요일 정오(1월 13일, UTC 기준) DNS 서버를 해킹했고, 자신의 서버로 리다이렉트 시켜. 해커의 지갑 주소는 GBH4TZYZ4IRCPO44CBOLFUHULU2WGALXTAVESQA6432MBJMABBB4GIYI. BlackWallet 팀은 Reddit 등 여러 매체를 통해 해킹사실을 경고했지만 이미 많은 금액이 빠져나갔다고… 기사원문

레노버 랙 스위치 백도어 삭제

레노버 엔지니어는 RackSwitch 와 BladeCenter networking switch 의 펌웨어에 존재하는 백도어를 발견 및 삭제. 지난 2004년부터 있던 것으로 보여. CVE-2017-3765 부여. 기사원문

2018 쳣 Mac 용 악성코드

2018년이 시작된지 이 주 밖에 되지 않았지만 Mac 용 신종 악성코드가 발견. OSX/MaMi 로 명명. 아직 개발단계로 보이지만 완성될 경우 아래와 같이 상당히 강력한 기능을 제공할것으로 보여. 기사원문

• Install a local certificate
• Set up custom DNS settings
• Take screenshots
• Hijack mouse clicks
• Run AppleScripts
• Get OS launch persistence
• Download and upload files
• Execute commands

3D 에니메이션 모델러 Blender 0-day 취약점 분석

세 가지는 악의적으로 수정된 Blender 파일을 열 때 발생할 수 있는 RCE 취약점. Blender 는 이 각각의 취약점을 패치하는것은 시간낭비로 판단 앞으로 패치 제공 않기로 결정. Blender 개발자는 각각의 Blender 파일을 여는것은 마치 파이썬 인터프리터를 여는것과 같기에 사용자는 방드시 소스코드의 출처를 신뢰할 수 있어야 한다고… 해당되는 식별번호는 다음과 같다. 분석보고서

• CVE-2017-12105
• CVE-2017-2900
• CVE-2017-2901
• CVE-2017-2903
• CVE-2017-2904
• CVE-2017-2906
• CVE-2017-2908
• CVE-2017-2918
• CVE-2017-2905
• CVE-2017-12082
• CVE-2017-12086
• CVE-2017-12100
• CVE-2017-12100
• CVE-2017-12102
• CVE-2017-12105

북한발 카카오톡 이용 해킹시도 분석

소셜네트워크 서비스와 카카오톡을 이용한 공격에 관한 보고서. 기사원문