728x90
네이버 로그인 가능한 악성프로그램 개발자 검거
유출된 개인정보로 네이버에 로그인할 수 있는 악성프로그램을 개발하고, 계정을 도용한 일당이 경찰에 붙잡혔다. 김경애 기자 | 2014-03-26 23:14
MS Word 제로데이 취약점 주의!
마이크로소프트(이하 MS) 사에서 개발한 Microsoft Word 2010 버전에서 취약점이 발견됐다. 이번 취약점은 아직 패치가 발표되지 않은 제로데이 취약점이다. 김지언 기자 | 2014-03-26 23:09
금감원, 금융생활 종합안내서 ‘금융닥터 1332’ 발간
금감원이 국민들이 금융생활에서 궁금증을 쉽게 해소할 수 있도록 금융생활 종합안내서 ‘금융닥터 1332’책자를 개발했다. 금융닥터 1332는 금융거래 시 반드시 알아두어야 하는 핵심사항 등을 모아 가이드북 형태로 발간... 김경애 기자 | 2014-03-26 18:20
보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’
최근 카드사 및 보험사 개인정보 유출, KT 홈페이지 해킹 등으로 기업 정보보호에 비상이 걸렸다. 하루가 멀다하고 발생하는 보안사고에 기술적· 관리적 보호조치 허술 등 다양한 원인이 제기되고 있다. 특히 ‘GRC’에... 김경애 기자 | 2014-03-26 17:55
中 재테크·쇼핑류 스마트폰 앱 노린 바이러스 공격 늘어
올해 들어 중국에서 펀드·재테크 같은 금융류와 온라인 화장품 구매류 스마트폰 애플리케이션(앱)을 겨냥한 바이러스 공격이 늘어난 것으로 나타났다. 김태형 기자 |
삼성뮤직 앱 바이러스 유포? 오탐으로 밝혀져
본지는 지난 24일 익명의 제보자로부터 “삼성뮤직 앱이 바이러스를 유포하는 것 같다”는 제보를 받았다. 김지언 기자 | 2014-03-26 16:10
금융사 CD기, 94% 이상 윈도우XP 이하 버전 사용
MS 사의 윈도우XP에 대한 기능 개선 및 보안취약점에 대한 기술 지원이 오는 4월 8일부로 중단됨에 따라 금융사들의 운영체제에도 변화의 바람이 불 것으로 예상된다. 김경애 기자 | 2014-03-26 16:05
a few updates on "The Moon" worm
Infected systems will run an additional https server on a random port. The communication we observed in earlier posts is just https, using a self signed certificate. The server also provides statistics pages with summaries listing infected systems. For a screenshot, see https://twitter.com/daavidhentunen/status/441551682443300866/photo/1 .
At this point, I do still see regular hits from infected routers to my honeypot. They appear to have slowed down a bit, but I still get a number of scans a day.
[1] https://isc.sans.edu/forums/diary/Linksys+Worm+TheMoon+Summary+What+we+know+so+far/17633
[2] http://w00tsec.blogspot.com
others
2014-03-26 OpenCart <= 1.5.6.1 - (openbay) Multiple SQL Injection 22 php Saadi Siddiqui
2014-03-25 GetSimple CMS 3.3.1 - Persistent Cross Site Scripting 11 php Jeroen - IT Nerdb.
2014-03-26 - InterWorx Control Panel 5.0.13 build 574 (xhr.php, i param) - SQL Injection 21 php Eric Flokstra
2014-03-26 - Allied Telesis AT-RG634A ADSL Broadband Router - Unauthenticated Webshell 6 hardware Groundworks Techn.
2014-03-26 - IBM Tealeaf CX 8.8 - Remote OS Command Injection 3 php drone
유출된 개인정보로 네이버에 로그인할 수 있는 악성프로그램을 개발하고, 계정을 도용한 일당이 경찰에 붙잡혔다. 김경애 기자 | 2014-03-26 23:14
MS Word 제로데이 취약점 주의!
마이크로소프트(이하 MS) 사에서 개발한 Microsoft Word 2010 버전에서 취약점이 발견됐다. 이번 취약점은 아직 패치가 발표되지 않은 제로데이 취약점이다. 김지언 기자 | 2014-03-26 23:09
금감원, 금융생활 종합안내서 ‘금융닥터 1332’ 발간
금감원이 국민들이 금융생활에서 궁금증을 쉽게 해소할 수 있도록 금융생활 종합안내서 ‘금융닥터 1332’책자를 개발했다. 금융닥터 1332는 금융거래 시 반드시 알아두어야 하는 핵심사항 등을 모아 가이드북 형태로 발간... 김경애 기자 | 2014-03-26 18:20
보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’
최근 카드사 및 보험사 개인정보 유출, KT 홈페이지 해킹 등으로 기업 정보보호에 비상이 걸렸다. 하루가 멀다하고 발생하는 보안사고에 기술적· 관리적 보호조치 허술 등 다양한 원인이 제기되고 있다. 특히 ‘GRC’에... 김경애 기자 | 2014-03-26 17:55
中 재테크·쇼핑류 스마트폰 앱 노린 바이러스 공격 늘어
올해 들어 중국에서 펀드·재테크 같은 금융류와 온라인 화장품 구매류 스마트폰 애플리케이션(앱)을 겨냥한 바이러스 공격이 늘어난 것으로 나타났다. 김태형 기자 |
삼성뮤직 앱 바이러스 유포? 오탐으로 밝혀져
본지는 지난 24일 익명의 제보자로부터 “삼성뮤직 앱이 바이러스를 유포하는 것 같다”는 제보를 받았다. 김지언 기자 | 2014-03-26 16:10
금융사 CD기, 94% 이상 윈도우XP 이하 버전 사용
MS 사의 윈도우XP에 대한 기능 개선 및 보안취약점에 대한 기술 지원이 오는 4월 8일부로 중단됨에 따라 금융사들의 운영체제에도 변화의 바람이 불 것으로 예상된다. 김경애 기자 | 2014-03-26 16:05
a few updates on "The Moon" worm
Infected systems will run an additional https server on a random port. The communication we observed in earlier posts is just https, using a self signed certificate. The server also provides statistics pages with summaries listing infected systems. For a screenshot, see https://twitter.com/daavidhentunen/status/441551682443300866/photo/1 .
At this point, I do still see regular hits from infected routers to my honeypot. They appear to have slowed down a bit, but I still get a number of scans a day.
[1] https://isc.sans.edu/forums/diary/Linksys+Worm+TheMoon+Summary+What+we+know+so+far/17633
[2] http://w00tsec.blogspot.com
others
2014-03-26 OpenCart <= 1.5.6.1 - (openbay) Multiple SQL Injection 22 php Saadi Siddiqui
2014-03-25 GetSimple CMS 3.3.1 - Persistent Cross Site Scripting 11 php Jeroen - IT Nerdb.
2014-03-26 - InterWorx Control Panel 5.0.13 build 574 (xhr.php, i param) - SQL Injection 21 php Eric Flokstra
2014-03-26 - Allied Telesis AT-RG634A ADSL Broadband Router - Unauthenticated Webshell 6 hardware Groundworks Techn.
2014-03-26 - IBM Tealeaf CX 8.8 - Remote OS Command Injection 3 php drone
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 이전 버전의mac 사용자에 대한 5가지 보안 tip (0) | 2014.03.27 |
|---|---|
| NSA 중국 화웨이 네트워크에 침투 백도어 설치 (0) | 2014.03.27 |
| 언더 그라운드에서 판매되고있는 'ATM 스키머」나 「가짜 POS 단말기 "3D 인쇄 기술로 대량 생산 (0) | 2014.03.26 |
| 언더 그라운드에서 새로 판매되는 'BlackOS "고 사이버 범죄자"Severa " (0) | 2014.03.26 |
| 사이버보안에 커리어 패스 필요 (0) | 2014.03.26 |