[보안뉴스] 2018년 6월 4주 동향 The Hackers News 발췌 분 Google Developer Discovers a Critical Bug in Modern Web Browsers l Google 연구원은 방문한 웹 사이트가 동일 브라우저를 통해 방문했던 다른 웹사이트의 온라인 계정 정보가 도용될 수 있는 심각한 취약점이 최신 웹 브라우저에서 발견되었습니다. l Google 크롬을 개발자 대변자인 Jake Archibald가 발견한 이 취약점은 브라우저의 비디오, 오디오 파일에 대한 원본 출처 요청하는 방식에 기인한 것으로, 공격자가 Gmail이나 개인적인 페이스북 메시지 내용들을 확인할 수 있다고 밝혀졌습니다.. l 이 문제에 취약한 FireFox 및 크롬, Edge 브라우저 사용자는 최신 버전으로 업데이트할 것이 권고됩니다... 더보기 [보안뉴스] 2018년 6월 3주 동향 The Hackers News 발췌 분 Chinese Hackers Carried Out Country-Level Watering Hole Attack l 워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다. l Iron Tiger, EmissaryPanda, APT 27 및 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다. l 이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 년 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩.. 더보기 [보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기 이전 1 ··· 55 56 57 58 59 60 61 ··· 90 다음
