Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 3월 3일] 주요 보안 이슈
작성일 2017-03-03 조회 2426

1. [기사] 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나
[http://www.boannews.com/media/view.asp?idx=53674&page=1&kind=1]
중국의 해커조직이 디도스 공격에 이어 디페이스 공격을 시작했다. 변경된 홈페이지 화면에는 욕설과 사드 배치 반대, 롯데 물러나라 등 문구를 남겼다. 중국의 공격이 본격화될 경우 우리나라 사이버영토는 초토화 상태가 될 우려도 있다.

 

2. [기사] yahoo, Cookie Forging Attack으로 해킹 당한 3200만 계정공개
[http://thehackernews.com/2017/03/yahoo-cookie-forging-hack.html]
Yahoo 가 지난 2년간 cookie forging attack 으로 인해 32백만개의 계정이 도용당한것으로 드러났다. Forged cookies 는 비밀번호 재 입력 없이 계정해 접근할 수 있게 해주는 디지털 키

 

3. [기사] Dharma 랜섬웨어군, 복호화 프로그램 출시
[http://news.softpedia.com/news/decryption-tools-for-dharma-ransomware-variants-are-now-available-513508.shtml]
[https://www.bleepingcomputer.com/news/security/kaspersky-releases-decryptor-for-the-dharma-ransomware/]
[https://www.bleepingcomputer.com/forums/t/632389/dharma-ransomware-filenameemaildharmawalletzzzzz-support-topic/page-49#entry4191431]
2017년 3월 1일 gektar 라는 유저는 Pastebin을 통해 Dharma 랜섬웨어군에 대한 모든 복호화 키를 공개했다.  gektar가 누군지, 왜, 어떻게 이런일을 하는지 알려진바는 없으나 그가 Dharma 소스코드에 접근할 수 있다는 여러정황이 포착됐다.

 

4. [기사] 모바일 기기를 위협하는 두 가지 다크웹 트렌드
[http://www.boannews.com/media/view.asp?idx=53662]
다크웹에서 모바일용 멀웨어 키트의 거래량이 증가 하고 있다. 앞으로 점점 더 모바일 기기를 공격하는게 쉬워질 것이라고 카스퍼스키에서 발표.

 

5. [기사] DblTek GoIP GSM 백도어 발견
[https://www.bleepingcomputer.com/news/security/hidden-backdoor-found-in-chinese-made-equipment-nothing-new-move-along/]
홍콩에 위치한 IP 전화기 등 VoIP 장비를 생산하는 DblTek 사의 장비에서 숨겨진 백도어가 발견됐다. 제조사에 이를 알렸지만 백도어를 제거하는것이 아닌 비밀번호를 더 어렵게 바꾸는 것으로 패치해... 중국발 장비에서 자사 백도어가 발견된 이런일이 한두번도 아니긴 하다.

 

6.[기사] 트럼프의 FCC 신임위원장, ISP에 사용자 동의 없이 개인정보 판매 허용
http://thehackernews.com/2017/03/fcc-ajit-pai-net-neutrality.html

 

7. [분석 ]Windows gdi32.dll memory disclosure(CVE-2017-0038)
https://0patch.blogspot.kr/2017/02/0patching-0-day-windows-gdi32dll-memory.html

 

8. [분석] time-based 블라인드 인젝션에 취약한 news.starbucks.com
http://timeofcheck.com/time-based-blind-sqli-on-news-starbucks-com/

 

9. [분석] 민원24 사칭 악성코드 주의
[http://herrymorison.tistory.com/3563]

 

10. [분석] Google Play Apps Infected with Malicious IFrames
[http://researchcenter.paloaltonetworks.com/2017/03/unit42-google-play-apps-infected-malicious-iframes/]

 

11. [분석] “Blank Slate” Campaign Takes Advantage of Hosting Providers to Spread Ransomware
[http://researchcenter.paloaltonetworks.com/2017/03/unit42-blank-slate-campaign-takes-advantage-hosting-providers-spread-ransomware/]

 

12. [분석] 삼성 Exploiting Android S-Boot: Getting Arbitrary Code Exec in the Samsung Bootloader
[http://hexdetective.blogspot.kr/2017/02/exploiting-android-s-boot-getting.html]

 

 

첨부파일 첨부파일이 없습니다.
태그   3월  디도스  랜섬