일일 보안이슈 미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운 악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져 기사원문1 워드프레스 치명적 버그, REST API 지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트…
파이썬으로 프로그램을 짜다 보면 파이썬다운 방식으로 구문을 쓰는게 참 재밌게 느껴진다. 실재로 pythonic way 란 키워드가 많이 노출되기도 하고, 파이썬다운 방식들은 일반적인 프로그래밍 언어와 달리 매우 인간의 언어와 비슷한다. 오늘은 리스트 내에 문자와 숫자가 혼재할 때 한번에 쉽게 바꾸는 파이썬다운 방식이 없을까 검색하다 찾은 방법을 기억해두기 위해 기록해둔다. oldnumbers = [111, 222, 333, ‘444’, ‘555’]…
일일 보안이슈 PlayStation Xbox 게이밍포럼 해킹, 250만명의 정보 유출 두 유명 게이밍 포럼 “XBOX360 ISO” 와 “PSP ISO” 가 해킹됐다. 이메일 주소, 해쉬화된 계정 비밀번호, 그리고 IP 주소가 유출됐다. 이 사고는 지난 2015년 9월 발생했지만 이를 알게된 것은 최근의 일이다. 기사원문1 “Hacking Team” 해킹사고 주범 검거 2015년 전 세계를 뜨겁게 달군 Hacking Team 해킹사고의 주범…
1. 개요 최근 SVG1 파일포맷을 이용한 악성코드 유포가 다시 인기를 끌고 있다. SVG 는 2차원 벡터 그래픽을 표현하기 위한 XML2 기반 파일 형식으로, 개방형 표준3형식을 지켜 많은 그래픽 편집도구에서 이 파일포맷을 지원한다. 또한 IE 9 을 포함한 대부분의 웹 브라우저에서 SVG 를 지원하기에 별도의 그래픽 편집도구 없이도 이 파일을 열 수 있다. 문제는 이 SVG…
일일 보안이슈 Locky Bart 랜섬웨어, 백엔드 서버 분석보고서 기사원문1 CryptoShield 1.0 랜섬웨어 분석보고서 ProofPoint 보안 연구원 Kafeine 에 따르면 CryptoShield 가 EITest 와 RIG EK 를 이용해 유포중인 것으로 알려졌다. 이 랜섬웨어는 신규 랜섬웨어가 아닌 CryptoMix 변종으로 밝혀져… 기사원문1 안드로이드 악성코드 Rootnik 상세 분석 보고서 최근 오픈소스 루트 익스플로잇 툴을 사용하는 Rootnik 발견됐다. Anti-Debug, Anti-Hook…
일일 보안이슈 단 하나의 SMS 메시지로 발생하는 삼성 갤럭시 취약점 S4, S4 mini, S5, Note4 에서 발생, 원격 공격자가 디바이스를 무한 재부팅 시킬 수 있어 WAP 설정을 통해 취약점 발생, 이 과정에서 사용자는 어떠한 알림도 받을 수 없어 기사원문1 사무용 프린터, 해킹을 통해 물리적 피해도 입을수 있어 독일의 Jens Muller 는 자신의 석사 논문을 통해…
시스코 WebEX 크롬 확장기능 RCE 취약점 이 크롬 확장기능 사용자는 악성 웹사이트에 방문하는 것 만으로 악성코드에 감염될 수 있다(Drive-by-download ) 이 취약점은 구글 버그헌터 Tavis Ormandy에 의해 발견, 시스코에 알려졌다. POC <https://www.helpnetsecurity.com/2017/01/24/cisco-webex-chrome/> <http://www.pcworld.com/article/3160836/software/severe-vulnerability-in-ciscos-webex-extension-for-chrome-leaves-pcs-open-to-easy-attack.html> 파이썬 2.x BOF 파이썬 기본 제공 모듈 ctypes 의 DecodeAdpcmImaQT 함수에서 취약점 발생 POC IoT 봇넷, DDoS 공격을 부채질하다 Arbor Networks 의…
1. 개요 그룹웨어 제작사 핸디소프트의 코드서명이 악성코드유포에 이용돼 화제가 되고 있다. 이 그룹웨어는 국내 공공기관 절반 이상이 사용하고 있어 큰 파장이 일것으로 보인다. 핸디소프트에 따르면 자사 프로그램 배포 시 사용하는 코드서명이 유출되어, KISA 등 관계 기관과 대응중이라고 밝혔으며 “아직 자세한 결과는 나오지 않았다”고 전했다. 자세한 기사 내용은 여기서 확인할 수 있다. 파일에 사용된 코드서명은, 이…
개요 윈도우 OS의 자체 보안 솔루션 윈도우 디펜더의 크리에이터 업데이트 계획이 알려졌다. 그간 위도우 디펜더는 다른 써드파티 AV에 비해 그 성능이 떨어진다는 인식이 지배적이었지만, 많은 업데이트를 통해 성능이 점차 향상되어가고 있다. 여기서는 ‘바이러스 위협 방지 통합관리’, ‘방화벽, 네트워크보안 ‘, ‘어플리케이션, 브라우저 제어’ 기능 등이 포함될 이 업데이트에 대해 알아보겠다. 기사 원본 업데이트는 올해 4월 예정되어…
애플 커널 취약점 패치 어플리케이션이 커널권한으로 코드를 실행할 수 있는 두 취약점 CVE-2017-2370, CVE-2017-2360 <https://threatpost.com/apple-patches-critical-kernel-vulnerabilities/123272/> 원격 서버에 임의 메모리를 읽을 수 있는 Heartbleed 취약점 Shodan 검색결과 20만여대의 서버 여전히 패치되지 않은채 있어, Shodan 은 전세계 IoT 기기등 온라인 기기를 대상으로 한 검색엔진 <https://threatpost.com/heartbleed-persists-on-200000-servers-devices/123253/> 윈도우 디펜더의 새로운 기능 소식 자체 번역 <https://www.bleepingcomputer.com/news/microsoft/microsoft-reveals-windows-defender-security-center-scheduled-for-creators-update/> Sage 2.0 랜섬웨어 유포…