피싱 썸네일형 리스트형 [보안뉴스] 2018년 7월 1주 동향 The Hackers News 발췌 분 Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site l WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다. l RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점'이 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다. l 이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다. l 뉴스보기 RAMpage Attack Explained—Exploiting RowHammer On Android Again! l 안드로이드 .. 더보기 [보안뉴스] 2018년 6월 3주 동향 The Hackers News 발췌 분 Chinese Hackers Carried Out Country-Level Watering Hole Attack l 워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다. l Iron Tiger, EmissaryPanda, APT 27 및 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다. l 이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 년 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩.. 더보기 [보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기 [보안뉴스] 2018년 6월 1주 동향 The Hackers News 발췌 분 Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System l 보안 연구원은 EOS 블록 체인 플랫폼에 새로운 취약점을 발견했습니다. 그 중 하나는 원격 해커가 중요한 블록 체인 기반 응용 프로그램을 실행하는 노드 서버를 완벽하게 제어할 수 있게 합니다. l 대상 노드에서 원격 코드 실행을 달성하기 위해 공격자는 WebAssembly로 작성된 악의적으로 제작 된 WASM 파일 (스마트 계약서)을 서버에 업로드해야 합니다. l 연구원은 취약점을 재현하는 방법을 자세히 설명하고 블로그 포스트에서 볼 수 있는 비디오 데모와 함께 개념 증명 (proof-of-concept) 익스플로잇을 발표했습니다.. 더보기 [보안뉴스] 2017년 7월 3주 동향 The Hackers News 발췌 분 Two New Platforms Found Offering Cybercrime-as-a-Service to 'Wannabe Hackers l 우리는 몇 년 간, 지하시장에서 오늘날 다양한 공격 서비스의 종류들을 제공하는 MaaS (malware-as-a-service)의 인기가 증가하는 것을 목격했습니다. l 서비스로써의 랜섬웨어, DDoS, 피싱 등을 비롯한 다양한 종류를 제공하고 있습니다. l 뉴스보기 Windows 10 Will Now Let You Reset Forgotten Password Directly From the Lock Screen l Microsoft는 마침내 Windows 10에 잠금 화면에서 핀 및 암호 복구 옵션을 추가합니다. l Wind.. 더보기 이전 1 2 다음
