일일 보안이슈
성인용 VR 앱 개인정보 노출시켜
성인용 VR(Virtual Reality) 앱의 두가지 취약점으로 인해 패치되기 전까지 5일동안 사용자 개인정보가 외부에 노출되는 일이 발생했다. SinVR은 웹으로 서비스를 제공하는데, 취약점으로 인해 현재 접속한 사용자 및 paypal 결재자의 계정, 이름, 이메일주소 등이 노출됐다. 기사원문
Exobot 소스코드 판매
Exobot 은 지난 2년간 BankBot, GM Bot, Mazar Bot, Red Alert 과 함께 가장 활발히 활동한 안드로이드용 파밍 악성코드. 여타 다른 악성코드들과 마찬가지로 Exobot 또한 월단위 대여의 과금방식 사용, 현재까진 Exobot 의 소스코드에 고객들은 전혀 접근할 수 없었다. 하지만 Exobot 의 개발자는 Exobot 의 대여를 그만두고, 소수의 고객을 대상으로 소스코드를 판매하겠다고 광고하기 시작해… 기사원문
오피스 취약점을 통한 Zyklon 유포
MS Office 에 상대적으로 최신(FireEye가 지난 수요일 발표) 취약점으로 알려진 CVE-2017-8759, CVE-2017-11882, DDE 를 활용해 Zyklon 악성코드를 유포하는것이 포착. Zyklon 은 DDoS 공격, 키로거, 가상화폐채굴 등 다양한 기능이 있는 악성코드. 기사원문
