인텔 썸네일형 리스트형 [보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기 MS, 두 번째 스펙터 취약점에 대한 업데이트 발표 >>>>> 기사 원문 보기 두 번째 변종, 마이크로코드 단계의 패치 필요로 해 스카이레이크, 커피레이크, 케이비 레이크 등의 CPU 모두 패치 마이크로소프트는 올 1월 스펙터와 멜트다운(Meltdown) 대란이 발생하면서 거의 즉각 소프트웨어 패치들을 발표해왔다. 이번에 발표된 것은 4078407 보안 업데이트로 모든 윈도우 10 및 윈도우 서버 2016 버전에서의 스펙터 변종 2(Spectre Variant 2)를 해결하는 패치라고 한다. 해당 시스템에 자동으로 적용되기도 하지만 고급 사용자의 경우 레지스트리를 통해 수동으로 원하는 것만 적용하는 것도 가능하다. 이번 업데이트 발표는 여기(https://support.microsoft.com/en-sg/help/4078407/update-to-enabl.. 더보기 [보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기 이전 1 다음
