Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 3월 8일] 주요 보안 이슈
작성일 2017-03-08 조회 1626

1.[기사] 韓 공격에 中 해커조직 총동원령! 국방 정보 유출까지 ‘양동작전’
[http://www.boannews.com/media/view.asp?idx=53730&page=1&kind=1]
중국 유명 해커조직들, 국내 웹사이트 타깃 사이버 공격에 대거 참전 ‘Sykipot’ 악성코드 유포조직, 국방 분야 정보 탈취 시도...사이버전 본격화 

 

2. [기사] 위키리크스, CIA 가 사용하는 해킹툴과 기능 상세공개
[http://thehackernews.com/2017/03/wikileaks-cia-hacking-tool.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29]
[http://news.softpedia.com/news/vault-7-cia-hoards-zero-day-vulnerabilities-can-crack-phones-running-twitter-513656.shtml]
WikiLeaks 에 따르면 513MB 의 8,761개 문서를 공개(Vault 7 이라 명명). 이 문서에는 여러 iOS, Android, WinOS 0-day 익스플로잇이 포함돼. WikiLeaks 는 Virginia, Langley 에 위치한 CIA's Center for Cyber Intelligence 가 자료의 출처라고 밝혀. 트위터가 설치된 휴대폰을 해킹할 수 있어

 

3. [기사] 유럽 업체를 대상으로한 StoneDrill 디스크 삭제 악성코드 발견
[http://thehackernews.com/2017/03/stonedrill-data-wiping-malware.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29]
[https://www.bleepingcomputer.com/news/security/shamoon-disk-wiping-malware-upgraded-with-ransomware-module/]
유럽의 petroleum 사를 대상으로한 신종 디스크 삭제(Disk wiping) 악성코드가 발견. 지난 2012년 사우디아라비아의 정유회사 PC 35,000 대를 감염시킨 Shamoon 악성코드와 닮아. 가상환경 회피기능, 백도어기능, 랜섬웨어 기능등이 존재. 특히 설치중 어떤 디스크 드라이버를 사용하지 않고 브라우저에 메모리 인젝션되 동작하는 특징이 있다. 자가삭제하는 VBScript 로 구성.

 

4. [기사] 국내 백화점∙은행 지점 등 무선AP 보안 취약해…봇넷 감염 위험성 커
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18883&sc_code=1435901200&page=&total=]
167개 무선 AP에 연결된 1천254개 기기 조사결과 115대 취약, 늘어나는 IoT에 비해 보안 리소스는 부족하고 백신 및 기기 제작시 별도 기술 표준이 없다.

 

5. [기사] 방산•군 관계자 신상까지 포함한 악성파일 유포…감염 주의
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18865&sc_code=1435901200&page=&total=]
방산, 군 관계자의 실명까지 포함된 악성파일이 이메일을 통해 유포되고 있어 각별한 주의가 필요하다. 감염시 원격제어 피해가 우려된다. 악성코드는 파일의 확장자를 교묘하게 숨겨 마치 정상 문서파일로 보이게 하는 방식을 사용하고 있다.

 

6. [기사] macOS RAT, 루트 접근을 위해 0-day 취약점 이용해
[http://www.securityweek.com/macos-rat-uses-0-day-root-access?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]

 

7. [기사] 워드프레스 4.7.3에 6개의 취약점 패치
[http://www.securityweek.com/six-flaws-patched-release-wordpress-473?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[https://threatpost.com/wordpress-4-7-3-patches-half-dozen-vulnerabilities/124137/]

 

첨부파일 첨부파일이 없습니다.
태그 동향  8일  이슈