2017.03.22 – Daily Security Issue

일일 보안이슈 MS 도구를 통한 보안제품 하이재킹 Israel에 위치한 보안회사 Cybellum 의 연구원들은 공격자로 하여금 보안제품에 대한 모든 제어권한을 갖게 할 수 있는 공격기법을 밝혀냈다. DoubleAgent라고 명명된 이 공격은 Avast, AVG, Avira, Bitedefender, Trend Micro, Comodo, ESET, F-Secure, Kspersky, Malwarebytes, McAfee, Panda, Quick Heal, Symantec 을 포함한 여러 보안벤더의 제품에 영향을 끼친다. Cybellum 에 따르면…

2017.02.03 – Daily Security Issue

일일 보안이슈 미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운 악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져 기사원문1 워드프레스 치명적 버그, REST API 지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트…