2017.04.24 – Daily Security Issue

일일 보안이슈 위키리크스 삼성 스마트 TV 해킹도구 공개 위키리크스는 CIA 가 사용한 해킹툴 중 일부를 추가 공개했다. 이번엔 삼성 스마트 TV 일부 기종의 내장 마이크를 통해 오디오를 캡쳐할 수 있게 개발된 도구에 관한 정보다. Weeping Angel 이라 명명된 이 도구는 영국 정보기관 MI5 가 개발했다고 전해지는 도구의 확장(?) 프로그램. 실제로 두 기관은 이 프로젝트에 협을…

2017.03.23 – Daily Security Issue

일일 보안이슈 안드로이드 악성코드 전망, Plugin Frameworks 안드로이드 악성 코드는 진화하고 있으며 지난 6 개월 간은 Plugin Frameworks 를 통해 악의적인 행동을 구현하는 악성 코드로 진화하는 추세가 드러났다. DroidPlugin, Parallel Space, VirtualApp은 근래에 악성코드에 악용되는 여러 plugin frameworks 의 이름들. 이런 현상은 특히 애드웨어에 많이 나타나. plugin frameworks 는 안드로이드 개발자의 편의를 위해 있는 기능.…

2017.03.16 – Daily Security Issue

일일 보안이슈 왓츠앱, 텔레그램 계정 하이재킹 취약점 패치 end-to-end 암호화 메신저 WhatsApp과 Telegram 에서 단순히 이미지를 클릭하는 것만으로 해커가 모든 사용자 권한을 탈취할 수 있는 취약점이 패치됐다. 모바일 버전이 아닌 브라우저 기반 버전에만 영향. Checkoint 에 따르면 각 메신저가 악성코드가 내제된 이미지와 멀티미디어 파일을 검증하지 않아 발생하는 문제라고 말했다. 기사원문 시연영상 신종 악성코드 Acronym, Potao…