Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 2월 9일] 주요 보안 이슈
작성일 2017-02-09 조회 1522

 

1. 다크 웹에서 활동하는 Windows 버전 Mirai bot 발견
[http://securityaffairs.co/wordpress/56103/malware/windows-mirai-bot.html]
[https://www.bleepingcomputer.com/news/security/mirai-gets-a-windows-version-to-boost-distribution-efforts]
2016 여름과 가을에 수십만 대의 라우터와 DVR에 확산되었던 Mirai 멜웨어가 Windows 트로이로 확산되고 있다.

 

2. Valve사, Steam게임 플랫폼의 XSS 버그 패치
Valve Patches Steam Profiles Phishing Vulnerability
[http://news.softpedia.com/news/valve-patches-steam-profiles-phishing-vulnerability-512700.shtml]
[https://threatpost.com/valve-patches-trivial-xss-bug-in-steam/123647/]
Steam 페이지의 프로필 관련된 피싱 취약점이 발견되었다. 해당 취약점은 개인 페이지 뿐아니라 다른 Steam 사용자의 프로필 페이지를 보거나 열 때의 위험도 포함된다.

 

3. macOS용 매크로 악성코드 등장
Macro Malware Comes to macOS
[http://www.securityweek.com/macro-malware-comes-macos]
지난 몇 년 동안 Windows 기반 컴퓨터에서 흔히 사용되는 매크로가 활성화 된 Microsoft Office 문서를 악용한 맬웨어는 이제 macOS 사용자를 대상으로 한다.

 

4. HackerOne, 해킹 커뮤니티 확장을 위해 바그 바운티 금액 4000만 달러로 인상
HackerOne Attracts $40M, Plans to Grow Hacking Community
[http://news.softpedia.com/news/hackerone-attracts-40m-plans-to-grow-hacking-community-512743.shtml]
[http://www.securityweek.com/hackerone-penetrates-vc-pockets-40-million]
[http://www.zdnet.com/article/hackerone-raises-40-million-to-empower-hacking-community/]
HackerOne은 현금 보상 및 신용 대가로 책임감 있게 보안 허점을 찾을 수 있는 연구원을 찾고있느 전 세계 수천 개의 회사에서 사용하는 버그 현상금 플랫폼이다. HackerOne은 4000만 달러를 유치할 수 있으며 현재 플랫폼을 성장시킬 계획이라고 밝혔다.

 

5. 새로운 Fileless Malware 가 은행과 단체를 대상으로 활동
Hard-to-detect fileless attacks target banks, other organizations
[http://www.pcworld.com/article/3167416/security/hard-to-detect-fileless-attacks-target-banks-other-organizations.html]
[http://thehackernews.com/2017/02/fileless-malware-bank.html]
[https://threatpost.com/fileless-memory-based-malware-plagues-140-banks-enterprises/123652/]
[https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/]
최근 은행 및 다른 기업에 영향을 준 공격은 전통적인 멜웨어 대신 메모리에 직접 로드 된 오픈 소스 침투 테스트 도구를 이용하여 탐지가 훨씬 어렵다.
POC - [https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/]

 

6. DoubleFlag, 탈취한 수십억 개 계정 판매중…한국 계정도 포함돼
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18433&sc_code=1435901200&page=&total=]
15년 10월부터 판매된 계정 수량, 18억4천만개 넘어…한국 네이트 DB도 포함

 

7. PC용 봇넷인 켈리호스, 제2의 전성기 맞아
[http://www.boannews.com/media/view.asp?idx=53389&page=1&kind=4]

 

8. 허니웰 ICS 소프트웨어 취약점 주의…패스워드 평문저장 등
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18436&sc_code=1435901200&page=&total=]
[https://threatpost.com/honeywell-scada-controllers-exposed-passwords-in-clear-text/123562/]

 

9. 이란 해커 데이터 유출을 위해 Mac 악성코드 사용
[http://www.securityweek.com/iranian-hackers-use-mac-malware-steal-data?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[http://securityaffairs.co/wordpress/56095/intelligence/macdownloader-iranian-hackers.html]

 

첨부파일 첨부파일이 없습니다.
태그