2017.04.25 – Daily Security Issue

일일 보안이슈 DoublePulsar 실제 공격에 사용중 NSA와 관련된 해킹자 Equation Group 이 사용했다고 알려진, 최근 ShadowBrokers 에 의해 공개된 DoublePulsar 가 실제 공격에 이용중인 것으로 알려졌다. MS 는 최신 업데이트된 시스템에선 영향을 끼치지 않는다고 밝혔다. DoublePulsar 는 NSA 의 FuzzBunch 소프트웨어의 SMB 와 RDP 익스플로잇 페이로드이다. 이와 관련한 분석을 진행한 zerosum0x0 는 익스플로잇 프레임워크는 메타스플로잇과…

2017.04.19 – Daily Security Issue

일일 보안이슈 러시아출신 해커 RaaS 다크웹에 저렴하게 판매중 Karmen 이라 명명된 이 RaaS 변종은 교육용 랜섬웨어 Hidden Tear를 기반으로 제작됐다. 러시아어를 구사하는 DevBitox 란 유저는 175$에 이 를 판매중이다. Karmen은 웹기반 대쉬보드를 제공한다. 또한 가상환경이나 분석툴 감지시 디크립터를 삭제하는 특징이 있다. 자세한 내용은 블로그 와 기사원문 참고 Edge 브라우저의 세 가지 보안 취약점 첫 번째…

2017.02.27 – Daily Security Issue

일일 보안이슈 CloudBleed 사태 수백만개의 유명사이트들이 이용하는 클라우드페어(CloudFare) CDN에서 하트블리드 사태와 유사하게 임의 메모리를 읽을 수 있는 서버사이드 취약점이 발견됐다. 클라우드페어는 5.5백만개 이상의 웹사이트가 사용하는 서비스로, CDN 외에 웹사이트 보안최적화, 퍼포먼스 향상등의 역할을 한다. CloudFare 를 이용하는 국내 사이트는 개드립넷, 오늘의 유머 등이 포함된다. 임의 메모리에 접근하는 동안 평문화된 패스워드가 노출될 수도 있어 주의를 요한다.…

2017.02.03 – Daily Security Issue

일일 보안이슈 미국 오하이오주, 랜섬웨어 감염으로 정부 네트워크 셧다운 악성코드의 전파를 막기위해 네트워크와 연결된 전화 컴퓨터를 강제로 종료해, WBNS 오하이오 지역뉴스에 따르면 지난 화요일 저녁 천대이상의 PC가 이미 랜섬웨어에 감연된것으로 밝혀져 기사원문1 워드프레스 치명적 버그, REST API 지난주 워드프레스는 세 가지의 취약점을 패치, 하지만 어제(2017년 2월 1일) 인증받지 못한 원격사용자가 워드프레스 내에 모든 페이지와 포스트…