일일 보안이슈 위키리크스 삼성 스마트 TV 해킹도구 공개 위키리크스는 CIA 가 사용한 해킹툴 중 일부를 추가 공개했다. 이번엔 삼성 스마트 TV 일부 기종의 내장 마이크를 통해 오디오를 캡쳐할 수 있게 개발된 도구에 관한 정보다. Weeping Angel 이라 명명된 이 도구는 영국 정보기관 MI5 가 개발했다고 전해지는 도구의 확장(?) 프로그램. 실제로 두 기관은 이 프로젝트에 협을…
일일 보안이슈 MAC 이용자 노리는 Davy Jones’ locker MAC용 MS 오피스나 어도비 프리미어 등의 프로그램 라이선스 크랙으로 위장한 Davy Jones’ Locker 랜섬웨어가 토렌트 사이트를 통해 유포중 기사원문 드러나는 아시아나항공 해커의 정체…한국 계속 노렸다 지난 20일 발생한 아시아나항공 홈페이지 해킹 사건을 일으킨 해커들의 과거 행적들과 정체가 하나둘씩 수면 위로 드러나고 있다. 이들의 동료 해커들이 최근 보안이…
일일 보안이슈 MS 구글에 한방 먹다 – gdi32.dll 취약점 구글이 공개한 MS 윈도우의 비트맵 처리와 관련한 취약점을 MS가 제때 패치하지 못함에 따라 구글은 해당 취약점의 POC를 공개했다. 지난 이슈 에서 유저모드 Windows GDI 라이브러리인 gdi32.dll 에서 구현된 EMF 레코드에 포함된 DIB 처리와 관련된 여러 버그를 설명한 적이 있다. 이 버그는 아래에 해당하는 레코드들의 입력값을 검증하지…