[보안뉴스] 2019년 10월 4주 동향 The Hackers News 발췌분 Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild (2019-10-25) l 사이버 보안 연구원들은 Microsoft SQL Server 용으로 특별히 설계되었으나 이전에 문서화되지 않은 백도어를 발견했다고 밝혔습니다. Skip-2.0으로 불리는 백도어 멀웨어는 메모리에서 실행되며, 원격 공격자가 "magic password"를 사용하여 MSSQL 버전 11 및 버전 12를 실행하는 서버의 모든 계정에 연결할 수 있는 사후 탐색 도구입니다. l 사이버 보안 회사 ESET이 발표 한 최신 보고서에서 연구원들은 Skip-2.0 백도어를 Winnti Group이라고 불리는 중국의 국가 후원 위협 행위자 .. 더보기 [보안뉴스] 2019년 10월 3주 동향 The Hackers News 발췌분 Firefox Blocks Inline and Eval JavaScript on Internal Pages to Prevent Injection Attacks (2019-10-15) l Firefox에서 잠재적인 XSS(Cross-site Scripting) 문제를 완화하기 위해 Mozilla는 민감한 시작 옵션인 "about:pages"에 대한 모든 인라인 스크립트와 잠재적으로 위험한 기능의 실행을 모두 차단하였습니다. l Mozilla는 코드 주입 공격에 대한 강력한 첫 번째 방어선을 추가하기 위해 취약성이 있는 경우에도 JavaScript를 보장하기 위해 엄격한 콘텐츠 보안 정책(CSP)을 구현하여 모든 인라인 스크립트의 실행을 차단하고, 자바스크립트 코드는 내.. 더보기 [보안뉴스] 2019년 10월 2주 동향 The Hackers News 발췌분 7-Year-Old Critical RCE Flaw Found in Popular iTerm2 macOS Terminal App (2019-10-09) l Mac 전용 내장 터미널 앱으로 가장 많이 사용하는 오픈 소스 중 하나인 iTerm2 macOS 터미널 에뮬레이터 앱에서 7년 된 중요한 원격 코드 실행 취약점이 발견되었습니다.. l CVE-2019-9535로 추적된 이 취약점은 악용될 경우 공격자가 터미널에서 악의적인 출력을 제공하여 임의의 명령을 실행할 수 있습니다. 또한 잠재적 공격 경로에는 curl과 같은 명령을 사용하여 악성 웹 사이트를 가져올 수 있습니다. l 해당 취약점은 iTerm2가 3.3.5 이하인 버전에 영향을 미치며 최근 iTerm2 버전이 .. 더보기 이전 1 ··· 25 26 27 28 29 30 31 ··· 90 다음
