2017.06.09 – Daily Security Issue

일일 보안이슈 코드인잭션 기능이 있는 안드로이드 루팅 악성코드 플레이스토어 첫 발견 백그라운드에서 악의적 작업을 수행키 위해 기기 보안설정 사용을 중지하는 새로운 Android 기반 악성코드가 공식 Play 스토어에서 탐지됐다. 일단 정상 앱처럼 보이게 한 후, 임시로 악성코드로 전환하는 방식으로 구글의 앱 검증 매커니즘을 우회했다. Kaspersky는 게임 앱 colourblock 로 위장하여 배포중인 이 앱을 플레이스토어에서 첫 발견.…

2017.05.24 – Daily Security Issue

일일 보안이슈 Windows 10 RCE 취약점 자세한 내용은 없고 시연 영상만 공개된 상태. 영상으론 Windows 10 에 설치된 크롬이나 파이어폭스, 오페라 브라우저로 특정 웹페이지에 방문하니 취약점이 발생 시연영상 자막파일을 이용한 타이핑 하이재킹 방법 발견 미디어플레이어들은 여러종류의 자막파일 형식을 지원한다. 현재 각각의 포맷은 고유한 기능이 있는 25개의 자막포맷이 존재. 더 나은 서비스를 제공키 위해 특정한 경우…