차고 넘치는 보안이슈, 간략하게 정리해 드립니다.
일일 보안이슈 미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운 악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져 기사원문1 워드프레스 치명적 버그, REST API 지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트…
일일 보안이슈 PlayStation Xbox 게이밍포럼 해킹, 250만명의 정보 유출 두 유명 게이밍 포럼 “XBOX360 ISO” 와 “PSP ISO” 가 해킹됐다. 이메일 주소, 해쉬화된 계정 비밀번호, 그리고 IP 주소가 유출됐다. 이 사고는 지난 2015년 9월 발생했지만 이를 알게된 것은 최근의 일이다. 기사원문1 “Hacking Team” 해킹사고 주범 검거 2015년 전 세계를 뜨겁게 달군 Hacking Team 해킹사고의 주범…
일일 보안이슈 Locky Bart 랜섬웨어, 백엔드 서버 분석보고서 기사원문1 CryptoShield 1.0 랜섬웨어 분석보고서 ProofPoint 보안 연구원 Kafeine 에 따르면 CryptoShield 가 EITest 와 RIG EK 를 이용해 유포중인 것으로 알려졌다. 이 랜섬웨어는 신규 랜섬웨어가 아닌 CryptoMix 변종으로 밝혀져… 기사원문1 안드로이드 악성코드 Rootnik 상세 분석 보고서 최근 오픈소스 루트 익스플로잇 툴을 사용하는 Rootnik 발견됐다. Anti-Debug, Anti-Hook…
일일 보안이슈 단 하나의 SMS 메시지로 발생하는 삼성 갤럭시 취약점 S4, S4 mini, S5, Note4 에서 발생, 원격 공격자가 디바이스를 무한 재부팅 시킬 수 있어 WAP 설정을 통해 취약점 발생, 이 과정에서 사용자는 어떠한 알림도 받을 수 없어 기사원문1 사무용 프린터, 해킹을 통해 물리적 피해도 입을수 있어 독일의 Jens Muller 는 자신의 석사 논문을 통해…
시스코 WebEX 크롬 확장기능 RCE 취약점 이 크롬 확장기능 사용자는 악성 웹사이트에 방문하는 것 만으로 악성코드에 감염될 수 있다(Drive-by-download ) 이 취약점은 구글 버그헌터 Tavis Ormandy에 의해 발견, 시스코에 알려졌다. POC <https://www.helpnetsecurity.com/2017/01/24/cisco-webex-chrome/> <http://www.pcworld.com/article/3160836/software/severe-vulnerability-in-ciscos-webex-extension-for-chrome-leaves-pcs-open-to-easy-attack.html> 파이썬 2.x BOF 파이썬 기본 제공 모듈 ctypes 의 DecodeAdpcmImaQT 함수에서 취약점 발생 POC IoT 봇넷, DDoS 공격을 부채질하다 Arbor Networks 의…
애플 커널 취약점 패치 어플리케이션이 커널권한으로 코드를 실행할 수 있는 두 취약점 CVE-2017-2370, CVE-2017-2360 <https://threatpost.com/apple-patches-critical-kernel-vulnerabilities/123272/> 원격 서버에 임의 메모리를 읽을 수 있는 Heartbleed 취약점 Shodan 검색결과 20만여대의 서버 여전히 패치되지 않은채 있어, Shodan 은 전세계 IoT 기기등 온라인 기기를 대상으로 한 검색엔진 <https://threatpost.com/heartbleed-persists-on-200000-servers-devices/123253/> 윈도우 디펜더의 새로운 기능 소식 자체 번역 <https://www.bleepingcomputer.com/news/microsoft/microsoft-reveals-windows-defender-security-center-scheduled-for-creators-update/> Sage 2.0 랜섬웨어 유포…
설 명절 앞두고 인터넷,문자이용 사기 급증 “URL주소 클릭 안돼요” http://www.dailysecu.com/?mod=news&act=articleView&idxno=18209 오라클, 4월달부터 MD5 서명된 JAR 파일 신뢰 하지 않음 http://www.securityweek.com/oracle-will-stop-trusting-md5-signed-jar-files-april?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner 확장자 숨겨 악성 파일 열어보게 만드는 메일 유포 주의 http://m.cctvnews.co.kr/news/articleView.html?idxno=65593 안드로이드 뱅킹 트로잔 소스코드 온라인에 공개돼 소스코드가 유출되며 즉시 변종들이 나타나기 시작했다. 러시아 출신의 백신 제작자에 따르면 유출된 소스코드는 굉장히 잘 만들어졌으며 다른 사이버 범죄자들의…
핸디소프트 그룹웨어 코드서명, 악성코드 유포에 악용 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000399567&sid1=001 2017년 연말정산 관련 스미싱·파밍 피해 주의 http://www.boannews.com/media/view.asp?idx=53133&kind=&sub_kind= 아이폰 이모티콘 수신만으로 충돌이 발생하는 버그 발견 iMessage 로 특정 이모티콘을 전송하면 수신자의 휴대폰에서 충돌이 일어난다. 버그가 발생하는 문자열은 이것 ‘하얀깃발’이모티콘, 숫자’0’, ‘무지개’이모티콘 시연영상 http://thehackernews.com/2017/01/crash-iphone-emoji.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29 인기게임 ‘클래시 로얄’ 사용자포럼 해킹되, 게임계정과 데이터는 안전한것으로 밝혀 http://news.softpedia.com/news/clash-royale-forums-hacked-but-game-accounts-still-secure-511992.shtml Satan 랜섬웨어 신규 RaaS 로 출시…
일일 보안이슈 Andrew Leonov 페이스북 원격코드실행 취약점 밝혀 이 버그바운티로 $40,000 의 포상금 획득. 이 취약점은 지난 10월 16일 처음 밝혀졌고, 페이스북에 알린지 며칠사이 패치되 http://news.softpedia.com/news/hacker-breaches-facebook-with-remote-code-execution-exploit-511952.shtmll 크롬유저 대상 폰트설치로 위장한 악성코드 배포 최근 윈도우OS상 크롬 브라우저 사용자를 대상으론 악성코드 배포정황이 포착됐다. 배포에는 지난 랜섬웨어, info stealer, 기타 악성코드 배포에도 사용된 이력이 있는 익스플로잇 공격과 어느정도…
국내대상 악성코드 유포지(비공개) http://www.ryansecurity.co.kr/3391 http://www.ryansecurity.co.kr/3390 http://www.ryansecurity.co.kr/3383 SHA-1 해시 알고리즘의 만료일이 얼마남지 않아 11월 현재 IPv4 기반의 웹사이트중 35%가 여전히 SHA-1 알고리즘을 사용한 인증서 사용중 SHA-1 End Times Have Arrived Gmail 사용자를 대상으로 한 피싱공격이 활개 처음당하는 사람이라면 알아채기 쉽지 않아. 그림파일이 첨부된 것으로 위장하는 Gmail 안내메일을 가장한 피싱메일이 사용자에게 전달됨, launch 버튼을 눌러 그림을 보라고…