Article 윈도우10 업데이트 모방한 매그니버 랜섬웨어 감염 주의 - 데일리시큐 윈도우(Windows)10 운영체제의 업데이트를 모방한 악성코드로 인해 사용자들의 PC에 매그니버(Magniber) 랜섬웨어가 설치되고 있다. 브리핑컴퓨터에 따르면, 2022년 4월 8일부터 전세계 사용자 상대로 www.dailysecu.com 데일리시큐, 길민권, 2022.05.08 18:12 Resurch ▶ Magniber 랜섬웨어 - Cerber의 후속 랜섬웨어 - 한국어 운영체제 또는 한국 아이피 주소에서만 작동 - 이외 국가 사용자일 경우에는 암호화를 진행하지 않고 자기자신을 삭제하게끔 설계 - 주로 윈도우, IE의 보안 취약점을 통하여 유포 Summary - 윈도우10 운영체제의 업데이트를 모방한 악성코드로 ..
Article 아루바 제품, 힙 오버플로 취약점 주의 - 데일리시큐 아루바(Aruba)는 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다. 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트해야 안전할 수 있다. 이번 취약점은 ArubaOS-Switch 펌웨어에 www.dailysecu.com 데일리시큐, 길민권, 승인 2022.05.08 18:31 Resurch ▶힙 오버플로우 - 힙 데이터 영역에서 발생하는 버퍼 오버플로우의 한 종류 - 영향을 받은 메모리 영역을 사용하는 프로세스들에서 데이터 오염이나 예상치 못한 행위를 야기함 - 의도적인 익스플로잇은 데이터가 특정한 영역에서 임의적인 방식으로 바뀌거나 임의적인 코드를 실행되게 하는 것 ▶힙 오버플로우 제어 방법 - NX 비트 같은 하드..
Article https://www.dailysecu.com/news/articleView.html?idxno=136479 제로데이가 그 어느 때보다 많이 악용된 2021년 - 데일리시큐 맨디언트(Mandiant) 위협 인텔리전스는 2021년 말까지 악용된 80건의 제로데이를 식별했으며, 이는 2019년의 두 배가 넘는다고 전했다. 맨디언트 발표에 따르면, 정부 후원 해킹그룹은 여전히 제로데 www.dailysecu.com 데일리시큐, 길민권, 2022.05.03 18:23 Summary - 정부 후원 해킹그룹은 여전히 제로데이 취약점을 악용하는 주요 공격자 - 중국 그룹, 지속적으로 정부 제로데이 공격을 주도 - 금전적인 동기를 가지고 제로데이 익스플로잇을 배포하는 공격자(특히 랜섬웨어 그룹)의 비율도..
Article 2021 가장 많이 악용된 보안취약점 15개 - 데일리시큐 CISA(Cybersecurity and Infrastructure Security Agency)는 최근 2021년에 악의적인 사이버 공격자가 자주 악용하는 상위 15개의 보안취약점과 자주 악용되는 기타 CVE에 대한 세부 정보를 공개했다. 미국, 호주... www.dailysecu.com 데일리시큐, 길민권, 2022.05.06 00:45 Summary 1. CVE-2021-44228 - Log4Shell로 알려진 취약점은 오픈 소스 로깅 프레임워크인 Apache의 Log4j 라이브러리에 영향 - 특수하게 조작된 요청을 취약한 시스템에 제출하여 해당 시스템에서 임의 코드를 실행하도록해 이 취약점을 악용 - 정보를 훔치거나, 랜섬웨..
Article 바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 - 데일리시큐 잠재적으로 무기화될 수 있는 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개되었다.더해커뉴스에 따르면, 현재는 패치된 이 결함을 공개한 싸이소스(Cysource) 연구원 Sha www.dailysecu.com 데일리시큐, 페소아 기자, 2022.04.26 15:52 Summary - 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개 - 바이러스토탈 플랫폼 내에서 원격으로 명령을 실행하고 다양한 스캔 기능에 액세스할 수 있음 - 악용의 결과로 구글이 제어환경뿐 아니라 높은 수준의 권한을 가진 50개 이상의 내부 호스트에 대한 액세스 권한 부여