[보안뉴스] 2019년 8월 1주 동향 The Hackers News 발췌분 Google Researchers Disclose PoCs for 4 Remotely Exploitable iOS Flaws (2019-07-30) l 구글의 사이버 보안 연구진은 원격 공격자가 iMessage를 통해 악의적으로 조작된 메시지를 보내어 Apple iOS 기기를 공격 대상으로 삼을 수 있는 5가지 보안 취약성 중 4가지에 대한 세부 정보와 POC(Proof of Concept) 공격을 공개했습니다. l 연구원 Silvanovich는 이러한 5가지 취약성 외에도 원격 공격자가 원격 장치에서 메모리를 유출하고 파일을 읽을 수 있도록 하는 또 다른 아웃바운드 읽기 취약성에 대한 세부 정보와 POC 공격 기능도 지난주에 발표했습니다. l 이제 이러한 6가지 보.. 더보기 [보안뉴스] 2019년 7월 4주 동향 The Hackers News 발췌분 Linux Botnet Adding BlueKeep-Flawed Windows RDP Servers to Its Target List (2019-07-25) l 사이버 보안 연구원들은 리눅스 기반 가상화폐 채굴 멀웨어 봇넷인 WatchBog의 새로운 변형을 발견했습니다. 이 봇넷에는 Bluekeep 결함에 취약한 윈도우 RDP 서버를 인터넷에서 검색해주는 모듈도 포함되어 있습니다. l BlueKeep은 RDP 프로토콜을 통해 특수하게 조작된 요청을 보내어 인증되지 않은 원격 공격자가 취약한 시스템을 완전히 제어할 수 있게 해주는 윈도우 원격 데스크톱 서비스의 치명적인 원격 코드 실행 취약성입니다. 연구원들에 따르면, 새로운 WatchBog 변형 모델은 지난 두 달 동.. 더보기 [보안뉴스] 2019년 7월 3주 동향 The Hackers News 발췌분 EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users (2019-07-17) l 보안업체 Intezer Labs의 연구원들은 현재 모든 주요 바이러스 백신 소프트웨어 제품에서 감지되지 않으며, 대부분의 Linux 멀웨어에서 거의 사용되지 않는 기능을 포함하고 있는 희귀한 종류의 Linux 스파이웨어를 발견했습니다. l EvilGnome으로 불리는 이 악성코드는 데스크톱 스크린샷을 찍고, 파일을 훔치고, 사용자의 마이크에서 오디오 녹음을 캡처하고, 2단계 악성 모듈을 추가로 다운로드 하여 실행하도록 설계되었습니다. ü ShooterSound - PulseAudio를 사용하여 사용자의 마이크에서 오디오를 캡처하여.. 더보기 이전 1 ··· 29 30 31 32 33 34 35 ··· 90 다음
