목록기타 (8)

ghkdtlwns987

[79일차] 페이스북 왓츠앱에서 사용자 염해주는 취약점 공개

구글 프로젝트 제로 팀의 연구원이 페이스북 왓츠앱에서 취약을 발견하였다. exploit 방법은 다음과 같다. facebook 통화를 할 때 WebRTC 요소를 구축하는데, 문제는 그냥 전화만 걸더라도 상대방에게 신호가 가는 것이다. 이를 악용해 내가 전화건 상대방을 염탐할 수 있게 되는 것이다. 이러한 취약점을 발견한 연구원은 6만달러 포상을 받은 것으로 알려졌다. www.boannews.com/media/view.asp?idx=92834&kind=4&sub_kind=
기타 2020. 11. 24. 03:27
모바일 브라우저 7개에서 주소창 스푸핑 취약점 발견돼

7가지 모바일 브라우저에서 URL 속이는 취약점 발견됬는데, 모바일 사용자들은 작은 화면때문에, URL 주소를 잘 확인하지 않는다. 그렇기 때문에, 공격자 입장에서는 좀 더 편리하게 공격할 수 있는데, 공격자들이 이를 통해 주소창 정보를 조작할 수 있고, 모바일 사용자는 더 쉽게 속게 되는데, 현재 이 문제가 해결된 브라우저는 사파리와 오페라 뿐이다. 나머지 마이너 브라우저들은 위험에 노출되어 있다. 빠른 시일 내에 조치되어야 할 것으로 보인다. 이러한 취약점이 발견된 모바일 브라우저는 다음과 같다. 1) 사파리(Safari) 2) 오페라(Opera) 3) 얀덱스(Yandex) 4) UC웹(UCWeb)에서 개발한 브라우저인 UC브라우저(UC Browser) 5) 레이즈 IT 솔루션즈(Raise IT So..
기타 2020. 10. 24. 15:37
어도비, 18개의 취약점에 대한 긴급 패치 발표

이번에 어더비가 18개의 취약점을 공개했는데, 이 중 16개가 시스템을 작악당하는 심각한 취약점인걸로 알려졌다. 패치가 적용된 소프트웨어는 다음과 같다. 1) 어도비 일러스트레이터 2) 어도비 애니메이트(Adobe Animate) 3) 어도비 애프터이펙트(Adobe After Effects) 4) 어도비 포토샵(Adobe Photoshop), 5) 어도비 프리미어 프로(Adobe Premiere Pro) 6) 어도비 미디어 엔코더(Adobe Media Encoder) 7) 어도비 인디자인(Adobe InDesign) 8) 어도비 크리에이티브 클라우드 데스크톱 애플리케이션(Adobe Creative Cloud Desktop Application 이들은 다음과 같은 CVE 취약점이 붙었다. 1) CVE-20..
기타 2020. 10. 22. 11:19
[42일차]유명 축구 게임 ‘피파 21’, 축구팬과 해커들이 같이 몰린다

피파21 이라는 게임에 사람들의 관심이 쏠리면서 해커들도 자연스레 몰리게 되면서 피파21 을 하는 팬들의 주의가 필요할 것으로 보인다. 해커들은 주로 인게임 코인을 준다며 사람들을 속이고 있다. www.boannews.com/media/view.asp?idx=91839&kind=4&sub_kind=
기타 2020. 10. 18. 01:47
[41일차] 애플의 인프라와 시스템에서 취약점 55개 무더기로 쏟아져

애플이 버그바운티 상금 올리자마자 버그 마운티를 분석하는 사람들이 증가했는데, 벌서부터 애플 인프라에서 55개의 취약점을 찾아냄. 취약점의 종류는 다음과 같다. 1) 인증 우회 취약점을 통한 애플 교육자 프로그램 완전 침해 2) 인증 우회 취약점을 통한 DELMIA Apriso 애플리케이션 완전 침해 3) 워머블 XSS 취약점을 통한 아이클라우드 데이터 탈취 4) Author’s ePublisher에의 명령 주입 취약점 5) 아이클라우드의 SSRF 취약점을 통한 애플 소스코드 탈취 6) REST 오류 노출을 통한 Nova Admin 디버그 패널 접근 7) 팬텀JS 아이튠 배너 및 책 제목 XSS 취약점을 통한 AWS 비밀 키 접근 8) 애플 eSign의 힙 덤프 취약점을 통한 외부 직원 관리자 도구 침해..
기타 2020. 10. 17. 01:36
[40일차] 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와

리눅스 기반 장비들의 블루투스 요소에서 심각한 취약점 발견되는데, 익스플로잇 할 경우 피해자의 행동이 하나도 없어도 공격이 가능하게 된다. 이는 리눅스 5.10 이하의 버젼 모두 피해를 본다. (기사 원본)www.boannews.com/media/view.asp?idx=91808&kind=&sub_kind= 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와 구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다. 블루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵�� www.boannews.com 구글에서 시현한 거(아마 Heap 기법이라고 추정) github.com/google/security-research/s..
기타 2020. 10. 16. 11:32
[39일차]MS 정기 패치, 세 자리 수 행진 멈췄지만 87개로 여전히 많아

마이크로소프트는 윈도우 패치를 통해 취약점을 줄였다. 하지만 아직도 취약점은 86개로 많이 존재한다. 그 중에서 치명적 취약점이 11개, 원격 코드 실행 취약점이 21개 로 아직도 상당히 많다는 것을 알 수 있다.
기타 2020. 10. 15. 01:52
[38일차] 류크 랜섬웨어, 최초 정찰용 로더 이후 29시간 안에 작업 완료

류크 렌섬웨어가 주로 악성 코드 바자라는 로더가 주로 활용되는데, 주로 러시아 해커 소행이라고 생각된다. 류크 페이로드 암호화까지 걸리는 시간은 평균 29시간이다.
기타 2020. 10. 14. 10:11
Prev 1 Next