Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 2월 28일] 주요 보안 이슈
작성일 2017-02-28 조회 1314

1. [기사] 맥 OS용 랜섬웨어 발견…몸 값 지불해도 복구 불능
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18715&sc_code=1435901200&page=&total=]
Mac 기기를 대상으로 하는 새로운 랜섬웨어 발견. 애플의 소프트웨어 개발 도구인 스위프트로 제작되었다.
이 랜섬웨어는 인기있는 소프트웨어를 크랙해 무료로 사용할 수 있게 해주는 패치 도구로 가장해 유포되고 있다.
이 랜섬웨어의 심각한 문제는 C&C 서버와 통신하는 코드가 없어 몸값을 지불해도 복호화가 불가능하다는 것이다.

 

2. [기사] 진화하는 Necurs botnet 현재는 DDoS 모듈도 포함.
[http://securityaffairs.co/wordpress/56725/malware/necurs-botnet-ddos.html]
[https://threatpost.com/necurs-botnet-learns-new-ddos-trick/123917/]
Necurs는 세계에서 가장 큰 봇넷으로 확인되고, 다양한 목적으로 사용할 수 있는 모듈식 악성코드다.
현재 Necurs는 Locky 랜섬웨어를 전파하는것 뿐만 아니라 DDoS 공격 모듈도 포함되었다.

 

3. [기사]구글, 또다른 MS 취약점 공개(CVE-2017-0038, CVE-2017-0016)
[https://threatpost.com/google-discloses-another-high-severity-microsoft-bug/123934/]

 

4. [기사] 13년 만에 노후된 SQL 서버를 타켓으로 한 슬래머(SLAMMER) 웜 출현
[http://www.ryansecurity.co.kr/3554]
SQL 슬래머는 13년전 서비스 거부 공격을 유발해여 수십대의 서버를 거부상태로 만든 웜으로
무작위 IP 주소들로 동일한 페이로드를 전송하여 빠르게 전파되려는 시도로 인해 희생자의
기기를 서비스 거부 상태로 만든다. 이 슬러머 웜이 오래된 SQL을 감염시키기 위해 재출현

 

5.[기사] NextGEN Gallery WordPress Plugin에 SQL Injection 취약점 발견
[http://news.softpedia.com/news/critical-sql-injection-vulnerability-found-in-nextgen-gallery-wordpress-plugin-513375.shtml]
인증된 사용자가 NextGen Basic TagCloud Gallery를 사용하거나 검토 할때 게시물 제출 허용하는 경우
SQL쿼리에 지시문을 추가한다. 현재 이 취약점은 패치가 되었고 가능하면 빨리 업데이트를 하는 것이 좋다.

 

6. [POC] RSA Asymmetric Polymorphic Shellcode
[https://www.exploit-db.com/docs/41469.pdf]

 

7.[분석] Web Cache Deception Attack

[http://omergil.blogspot.kr/2017/02/web-cache-deception-attack.html]

 

8.[분석] 신규 Neutrino 봇 분석.
[https://blog.malwarebytes.com/threat-analysis/2017/02/new-neutrino-bot-comes-in-a-protective-loader/]

 

9. [공격시연] Windows 10 - Local Privilege Escalation 0day for sale
[https://www.youtube.com/watch?v=1_69QCKP_WA]

 

10. [교육자료] Educational Heap Exploitation
[how2heap - A repository for learning various heap exploitation techniques.][https://github.com/shellphish/how2heap]

 

11. [교육자료] Case Study of JavaScript engine vulnerabilities
[https://github.com/tunz/js-vuln-d]

 

12. [일본이슈] 일본내 전용 워드 프로그램에서 취약성이 발견
[http://jvn.jp/en/vu/JVNVU98045645/index.html]
Ichitaro series vulnerable to heap-based buffer overflow

첨부파일 첨부파일이 없습니다.
태그   28일