본문 바로가기

백도어

[보안뉴스] 2019년 1월 4주 동향 The Hackers News 발췌 분 New Android Malware Apps Use Motion Sensor to Evade Detection (2019-01-18) l Play Store를 악성 코드로부터 보호하기 위한 Google의 많은 노력에도, 그늘 진 앱은 malware 방지 보호를 속일 수 있으며, Android 사용자가 malware에 감염시키는 서비스를 시작하게 할 수 있습니다. Trend Micro 연구원들은 두 가지 악성 앱을 발견했지만, 이미 은행 악성코드를 다운로드 한 수천 명의 안드로이드 사용자를 감염시켰습니다. l 문제의 앱들은 환전앱과 베터리 절약 앱으로 위장하고, Anubis라고 불리는 은행 트로이목마를 설치하기 전에 감염된 안드로이드 장치의 모션 센서 입력을 모니터링.. 더보기
[보안뉴스] 2018년 10월 4주 동향 The Hackers News 발췌 분 LibSSH Flaw Allows Hackers to Take Over Servers Without Password (2018-10-16) l SSH 구현 라이브러리인 Libssh에서 인증을 무시하고 암호 없이 서버에 접속한 후 서버를 자유롭게 관리할 수 있는 취약점이 발견되었으며, CVE-2018-10933 로 알려진 취약성은 2014년 초 Libssh 버전 0.6에서 도입된 인증 우회 문제로 4년동안 서버가 해커에게 공개되었습니다. l 발표된 보안권고에 따르면 원격 공격자가 접속할 때 “SSH2_MSG_USERAUTH_SUCCESS” 메시지를 응답으로 보내면 인증이 성공한 것으로 간주되어 서버에 접속을 허용합니다. l Libssh팀은 0.8.4 및 0.7.6 버.. 더보기
[보안뉴스] 2017년 11월 3주 동향 The Hackers News 발췌 분 17-Year-Old MS Office Flaw Lets Hackers Install Malware Without User Interaction l Microsoft Office에 내장된 DDE 기능을 통해 컴퓨터에 멀웨어를 설치할 수 있는 문제가 발견되었습니다. (CVE-2017-11882) l 이 취약성은 문서에 방정식(OLE 개체)을 삽입하고 편집하는 MS Office 구성 요소인 EQNEDT32.EXE에서 나타났으며, Microsoft Office 또는 워드패드를 통해서 악의적으로 조작된 파일을 열게 될 경우 영향을 받습니다. l Microsoft는 11월 보안 패치를 통해 취약성을 해결했으므로, 사용자들의 보안 패치 업데이트가 필요합니다. l 뉴스보기 Cr.. 더보기
[보안뉴스] 2017년 8월 3주 동향 The Hackers News 발췌 분 Smart Devices Can Be Hijacked to Track Your Body Movements And Activities Remotely l 최근 한 해커 팀이 스마트 장치를 스파이 도구로 전환하여 모든 행동을 추적 할 수 있는 새로운 공격 방법을 실험했습니다. l CovertBand라고 불리는 이 공격은 누군가가 벽 너머에서 무엇을 하고 있는지 알 수 있을 정도로 강력합니다. l 뉴스보기 Android Trojan Now Targets Non-Banking Apps that Require Card Payments l 악명 높은 모바일뱅킹 트로이목마가 최근 랜섬웨어 기능을 추가하여 민감한 데이터를 훔치고 동시에 사용자 파일을 잠그는 기능을 수행해 우버와 .. 더보기