ShadowCube 썸네일형 리스트형 [보안뉴스] 2018년 7월 3주 동향 The Hackers News 발췌 분 Adobe Releases Security Patch Updates For 112 Vulnerabilities l Adobe는 악용될 위험이 있는 제품 내 취약점 112건에 대한 보안 패치를 발표했습니다. l 그 중 Adobe Flash Player의 치명적인 취약점(CVE-2018-5007)은 "유형 혼동"결함을 악용하면 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있었습니다. l 사용자 및 시스템 관리자는 가능한 빨리 해당 제품들의 최신 보안 업데이트를 설치하는 것이 좋습니다. l 뉴스보기 Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty l Intel은 Spectre 변형 1(CVE-2.. 더보기 [보안뉴스] 2018년 7월 2주 동향 The Hackers News 발췌 분 CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites l 해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다. l CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다. l 불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock 및 No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다. l 뉴스보.. 더보기 [보안뉴스] 2018년 7월 1주 동향 The Hackers News 발췌 분 Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site l WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다. l RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점'이 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다. l 이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다. l 뉴스보기 RAMpage Attack Explained—Exploiting RowHammer On Android Again! l 안드로이드 .. 더보기 [보안뉴스] 2018년 6월 3주 동향 The Hackers News 발췌 분 Chinese Hackers Carried Out Country-Level Watering Hole Attack l 워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다. l Iron Tiger, EmissaryPanda, APT 27 및 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다. l 이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 년 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩.. 더보기 [보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기 [보안뉴스] 2018년 6월 1주 동향 The Hackers News 발췌 분 Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System l 보안 연구원은 EOS 블록 체인 플랫폼에 새로운 취약점을 발견했습니다. 그 중 하나는 원격 해커가 중요한 블록 체인 기반 응용 프로그램을 실행하는 노드 서버를 완벽하게 제어할 수 있게 합니다. l 대상 노드에서 원격 코드 실행을 달성하기 위해 공격자는 WebAssembly로 작성된 악의적으로 제작 된 WASM 파일 (스마트 계약서)을 서버에 업로드해야 합니다. l 연구원은 취약점을 재현하는 방법을 자세히 설명하고 블로그 포스트에서 볼 수 있는 비디오 데모와 함께 개념 증명 (proof-of-concept) 익스플로잇을 발표했습니다.. 더보기 [보안뉴스] 2018년 5월 5주 동향 The Hackers News 발췌 분 Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars l 중국 Tencent의 보안 연구원은 BMW 차량에 탑재된 연산장치에 12가지 이상의 취약점을 발견했고, 그 중 일부는 원격으로 차량을 손상시킬 수 있는 취약점이었습니다. l 이 취약성은 물리적인 접근 이외에도 블루투스, 셀룰러 네트워크를 통해 접근할 수 있는 항목이 있으며, 2012년 이후로 출시된 BMW 차량에 영향을 미친다고 보고되었습니다. l BMW는 이에 따른 버그를 수정하고 있으며, 일부는 무선 업데이트가 가능하지만 일부는 딜러를 통해 패치가 가능합니다. l 뉴스보기 Z-Wave Downgrade Attack Left Over 100 Milli.. 더보기 [보안뉴스] 2018년 5월 3주 동향 The Hackers News 발췌 분 Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly l 이제 안드로이드 장비를 제조하는 OEM 브랜드는 안드로이드 P 버전부터 Google의 보안 업데이트를 따르게 됩니다. l 안드로이드 장치의 보안은 기기 제조업체에 따라 패치의 시간이 다르고, 이를 Google이 제어하지 못했습니다. l 이번 구글 I/O 개발자 회의에서 안드로이드 P 버전을 발표하면서, 모든 장치에 대한 정기적인 보안패치를 제공하는 계약 수정을 발표했습니다. l 뉴스보기 Severe Bug Discovered in Signal Messaging App for Windows and Linux l Wind.. 더보기 [보안뉴스] 2018년 5월 2주 동향 The Hackers News 발췌 분 First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection l 멀웨어 탐지를 피할 수 있는 새로운 파일리스 코드 삽입 기술인 'Process Doppelgänging'을 이용한 최초의 랜섬웨어가 발견되었습니다. l 'Process Doppelgänging'은 프로세스 모니터링 도구와 바이러스 백신에게 정상적인 프로세스로 속여 악성 프로세스를 실행시킵니다. l 대부분의 랜섬웨어가 이메일 및 악성 광고를 통해 전파되므로, 사용자는 확실하지 않은 이메일 및 첨부파일 등을 주의해야 합니다. l 뉴스보기 8 New Spectre-Class Vulnerabilities (Spectre-.. 더보기 가상화폐 다시 오르니... 랜섬웨어에 거래소 사칭까지 >>>> 기사 원문 보기 갠드크랩 랜섬웨어, 채용공고 낸 회사와 저작권 위반 이미지 도용 사칭으로 유포 비트코인 한때 1,000만원 돌파...가상화폐 거래소 사칭 사이트 발견 등 위협 고조 최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭해 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 협박으로 첨부파일을 열게 끔 유도해 갠드크랩 랜섬웨어에 감염시키는 일이 늘고 있다. 한 인터넷 이용자는 구인구직 사이트에 채용공고를 낸 회사 메일로 지원자를 사칭한 공격자가 *.egg 파일을 첨부해 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부했다. 또 다른 인터넷 이용자는 “공격자가 자신을 개인 제작자로 활동 중인 하수빈이라고 소개하며 이미지들 중 자신이 제작한.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 16 다음