해커 썸네일형 리스트형 [보안뉴스] 2018년 12월 1주 동향 The Hackers News 발췌 분 Warning! Unprivileged Linux Users With UID > INT_MAX Can Execute Any Command (2018-12-06) l Linux 운영체제에서 214783646보다 큰 값의 UID를 가진 사용자 계정은 권한이 낮아도 모든 systemctl 명령을 무단으로 수행할 수 있는 취약점이 발견되었습니다. l 유닉스 기반의 운영체제에서 정책 정의 및 전반적인 시스템 권한 조정을 위해 사용되는 PolicyKit에서 발생하는 것으로 보고되었으며, 취약점 CVE-2018-19788은 Red Hat, Debian, Ubuntu 및 CentOS를 포함한 가장 널리 사용되는 Linux배포판에 사전 설치되어있는 PolicyKit 0.115버전에.. 더보기 [보안뉴스] 2018년 9월 4주 동향 The Hackers News 발췌 분 Operator of VirusTotal Like Malware-Scanning Service Jailed for 14 Years l 안티바이러스 서비스로 위장하여 바이러스나 멀웨어를 테스트하는 'Scan4You'의 개발 및 운영을 담당한 라트비아 해커가 14년형을 선고받았습니다. l Scan4You는 미국을 비롯한 전세계의 소매점에서 수백만 달러의 카드 정보를 훔쳐 약 205억달러의 손실을 입혔습니다. l 미 검찰은 Scan4You가 현재 인터넷에서 사용할 수 있는 수많은 유사 복제 멀웨어들에게 영감을 준 '혁신'이라고 말했습니다. l 뉴스보기 Twitter API Flaw Exposed Users Messages to Wrong Developers For Ove.. 더보기 이전 1 다음
